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KIRISH 

Axborot texnologiyalari bugungi kunda hayotimizning hamma sohalarini 
qamrab olgan. Axborot atrof-muhit ob'ektlari va hodisalari, ularning 
oʻlchamlari, xususiyat va holatlari to“g`risidagi ma'lumotlardir. Keng ma'noda 
axborot insonlar oʻrtasida ma'lumotlar ayirboshlash, odamlar va qurilmalar 
oʻrtasida signallar ayriboshlashni ifoda etadigan umummilliy tushunchadir. 

Bugungi kunda axborotning narxi koʻpincha u joylashgan kompyuter tizimi 
narxidan bir necha baravar yuqori turadi. Demak, axborotni ruxsatsiz 
foydalanishdan, atayin o`zgartirishdan, yoʻq qilishdan va boshqa buzg`unchi 
harakatlardan himoyalash zaruriyati tugʻiladi. 

Axborot-kommunikatsiya tarmoqlarida Internet paydo bo`lganidan boshlab, 
axborot oʻgʻirlash, axborot mazmunini egasidan iznsiz o`zgartirib va buzib 
qo`yish, tarmoq va serverlardan beruxsat foydalanish, tarmoqqa tajovuz qilish, 
avval qoʻlga kiritilgan uzatmalarni qayta uzatish, xizmatdan yoki axborotga 
daxldorlikdan bo`yin tovlash, jo“natmalarni ruxsat etilmagan yoʻl orqali joʻnatish 
hollari jahon miqyosida ko`paydi. 

Axborot texnologiyalarni turli sohalarda qoʻllash uchun ularning 
ishonchliligini va xafvsizligini ta'minlash kerak. Xavfsizlik deganda ko`zda 
tutilmagan vaziyatlarda boʻladigan tashqi harakatlarda axborot tizimi oʻzining 
yaxlitligini, ishlay olish imkoniyatini saqlab qolish xususiyati tushuniladi. 
Axborot texnologiyalarni keng miqyosda qoʻllanilishi axborotlar xavfsizligini 
ta'minlovchi turli metodlarni, asosan kriptografiyaning gurkirab rivojlanishiga 
olib keldi. Rivojlangan davlatlar axborot-telekommunikatsiya tarmoqlarida 
maxfiy axborotlarni xavfsiz uzatish va elektron raqamli imzo yaratishda oʻz 
milliy algoritmlaridan foydalanishmoqda. Shuni alohida ta'kidlash lozimki, bir 
davlat boshqa bir davlatga axborot-telekommunikatsiya texnologiyalarini eksport 
qilar ekan, ularning axborot muhofazasi tizimi yetarli darajada puxtalikka ega 
boʻlishiga kafolat berishi mushkul. Chunki, xorijga eksport qilinadigan dasturiy 
mahsulotlarda milliy standartlar qo`llanilmaydi. Bu hozirga kelib, Oʻzbekiston 
Respublikasida milliy kriptografik algoritmlarni yaratish va ularni 
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takomillashtirish muammolarini dolzarb qilib qoʻydi. 

Kriptografiya (kriptografiya — kryptos — maxfiy, grapho — yozish kabi 
grekcha soʻzlardan olingan) shifrlash usullari haqidagi fan sifatida paydo boʻldi 
va uzoq vaqt mobaynida shifrlash ya'ni, uzatiladigan va saqlanadigan 
axborotlarni ruxsat berilmagan foydalanuvchilardan himoyalashni oʻrganadigan 
fan sifatida shakllandi. Lekin, keyingi yillarda axborot texnologiyalarning 
gurkirab rivojlanishi maxfiy axborotlarni yashirish bilan toʻgʻridan — toʻgʻri 
bogʻliq bo`lmagan koʻpgina yangi kriptografiya masalalarini keltirib chiqardi. 

Shifrlashning oddiy metodlaridan qadimgi davrlarda ham foydalanilgan. 
Lekin kriptografik metodlarni tadqiq etish va ishlab chiqishga ilmiy yondashish 
oʻtgan asrdagina (XX asr) paydo boʻldi. Ayni vaqtda kriptografiya ham 
fundamental, ham amaliy natijalar (teoremalar, aksiomalar) to`plamiga ega. 
Jiddiy matematik tayyorgarlikka ega boʻlmasdan turib kriptografiya bilan 
shugʻullanib boʻlmaydi. Xususan, diskret matematika, sonlar nazariyasi, abstrakt 
algebra va algoritmlar nazariyasi sohasidagi bilimlarni egallash muhimdir. Shu 
bilan birgalikda, kriptografik metodlar birinchi navbatda amaliy qo`llanilishini 
esdan chiqarmaslik lozim. Chunki, nazariy jihatdan turgʻun hisoblangan 
algoritmlar, matematik modelda ko`zda tutilmagan hujumlarga nisbatan 
himoyasiz boʻlib qolishi mumkin. Shuning uchun, abstrakt matematik model 
tahlilidan so`ng, albatta olingan algoritmni amaliyotda qo£`llanilishidagi 


holatlarini hisobga olgan holda uni yana tadqiq etish zarur. 


I BOB. KRIPTOLOGIYA ASOSLARI 

Shifrlash — yordamida — ma'lumotlarni himoyalash — “xavfsizlik 
muammolarining muhim yechimlaridan biri. Shifrlangan ma'lumotga faqatgina 
uni ochish usulini biladigan kishigina murojaat qilish imkoniga ega boʻladi. 
Ruxsat etilmagan foydalanuvchi ma'lumotni oʻgʻirlashi hech qanday ma'noga 
ega emas. 

Kriptografik uslublarning axborotlar tizimi muhofazasida qoʻllanishi 
ayniqsa hozirgi kunda faollashib bormoqda. Haqiqatan ham, bir tomondan 
kompyuter tizimlarida internet tarmoqlaridan foydalangan holda katta hajmdagi 
davlat va harbiy ahamiyatga ega boʻlgan hamda iqtisodiy, shaxsiy, shuningdek 
boshqa turdagi axborotlarni tez va sifatli uzatish va qabul qilish kengayib 
bormoqda. Ikkinchi tomondan esa bunday axborotlarning muhofazasini 


ta'minlash masalalari muhimlashib bormoqda. 


1.1. Asosiy tushunchalar 

Axborotni himoyalashning matematik metodlarini o`rganuvchi fan 
kriptologiya deb aytiladi. 

Axborotlarning muhofazasi masalalari bilan kriptologiya (eryptos — mahfiy, 
logos — ilm) fani shug`ullanadi. Kriptologiya maqsadlari oʻzaro qarama — qarshi 
boʻlgan ikki yo`nalishga ega: 

eKriptografiya va kriptotahlil. 

Kriptografiya — axborotlarni aslidan oʻzgartirilgan holatga akslantirish 
uslublarini topish va takomillashtirish bilan shug£`illanadi. 

Kriptotahlil esa shifrlash uslubini (kalitini yoki algoritmini) bilmagan holda 
shifrlangan ma'lumotning asl holatini (mos keluvchi ochiq ma'lumotni) topish 
masalalarini yechish bilan shug`ullanadi. 

Hozirgi zamon kriptografiyasi quyidagi to`rtta boʻlimni o`z ichiga oladi: 

1) Simmetrik kriptotizimlar. 

2) Nosimmetrik, yoki yana boshqacha aytganda, ochiq kalit algoritmiga 


asoslangan kriptotizimlar. 


3) Elektron raqamli imzo kriptotizimlari. 

4) Kriptotizimlar uchun kriptobardoshli kalitlarni ishlab chiqish va ulardan 
foydalanishni boshqarish. 

Kriptografik uslublardan foydalanishning asosiy yoʻnalishlari quyidagilar: 

-« mahfiy ma'lumotlarni ochiq aloqa kanali bo`yicha muhofazalangan holda 
uzatish; 

»- uzatilgan ma'lumotlarning xaqiqiyligini ta'minlash; 

» axborotlarni (elektron hujjatlarni, elektron ma'lumotlar jamg`armasini) 
kompyuterlar tizimi xotiralarida shifrlangan holda saqlash va shular kabi 
masalalarning yechimlarini o`z ichiga oladi. 

Axborotlar muhofazasining kriptografik uslublari ochiq ma'lumotlarni asl 
holidan oʻzgartirib, faqat kalit ma'lum bo`lgandagina uning asl holatiga ega 
boʻlish imkoniyatini beradi. 

Shifrlash va deshifirlash masalalariga tegishli bo“lgan, ma'lum bir alfavitda 
tuzilgan ma'lumotlar matnlarni tashkil etadi. 

Alfavit - axborotlarni kodlashtirish uchun foydalaniladigan chekli sondagi 
belgilar toplami. Misollar sifatida: 

4 oʻttiz oltita belgidan (harfdan) iborat o`zbek tili (kirill) alfaviti; 

4 oʻttiz ikkita belgidan (harfdan) iborat rus tili alfaviti; 

4 yigirma sakkizta belgidan (harfdan) iborat lotin alfaviti; 

4 ikki yuzi ellik oltita belgidan iborat ASCII va KOI-8 standart 
kompyuter kodlarining alfaviti; 

4 binar alfavit, yani O va 1 belgilardan iborat boʻlgan alfavit; 

A4 sakkizlik va oʻn oltilik sanoq tizimlari belgilaridan iborat boʻlgan 
alfavitlarni keltirish mumkin. 

Matn — alfavitning elementlaridan (belgilaridan) tashkil topgan tartiblangan 
tuzilma. 

Shifr deganda ochiq ma'lumotlar to`plamini berilgan kriptografik 
almashtirishlar orqali shifrlangan ma'lumotlar to`plamiga akslantiruvchi 
teskarisi mavjud boʻlgan akslantirishlar majmuiga aytiladi. 
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Kriptografik tizim yoki shifr oʻzida ochiq matnni shifrlangan matnga 
akslantiruvchi teskarisi mavjud teskarilanuvchi akslantirishlar oilasiga aytiladi. 
Bu oilaning azolarini kalit deb nomlanuvchi songa oʻzaro bir qiymatli mos 
qo`yish mumkin. 

Shifrlash — ochiq matn, deb ataluvchi dastlabki ma'lumotni shifrlangan 
ma'lumot (kriptogramma) holatiga oʻtkazish jarayoni. 

Deshifrlash - shifrlashga teskari boʻlgan jarayon, ya'ni kalit yordamida 
shifrlangan ma'lumotni dastlabki ma'lumot holatiga o`tkazish. 

Kalit — bevosita dastlabki ma'lumotni shifrlash va deshifrlash uchun zarur 
boʻlgan manba. U ma'lumotlarni kriptografik qayta oʻzgartirish algoritmi ayrim 
parametrlarining aniq maxfiy holati boʻlib, bu algoritm uchun turli — tuman 
to`plamdan bitta variantni tanlashini ta'minlaydi. Kalitning maxfiyligi 
shifrlangan matndan berilgan matnni tiklash mumkin bo`lmasligini ta'minlaydi. 
K — kalitlar fazosi, bu mumkin boʻlgan kalit qiymatlari to`plamidir. Odatda kalit 
oʻzida alfavit harflari qatorini ifodalaydi. «Kalit» va «Parol» tushunchalarini 
farqlash lozim. Parol ham maxfiy alfavit harflari ketma — ketligi boʻlib, u 
faqatgina shifrlash uchun emas, balki subyektni autentifikatsiya qilish uchun 
ham ishlatiladi. 

Kriptotizimlar simmetrik va nosimmetrik (ochiq kalitli) kriptotizimlarga 
ajratiladi. Simmetrik kriptotizimlarda shifrlash va shifrni ochish uchun bitta va 
faqat bitta kalit qoʻllaniladi. Ochiq kalitli tizimlarda oʻzaro matematik 
bogʻlangan ikkita kalit, ochiq va yopiq kalitlar qoʻllaniladi. 

Axborot hamma uchun foydalanish mumkin bo`lgan ochiq kalit yordamida 
shifrlanadi va faqatgina qabul qiluvchiga ma'lum boʻlgan yopiq kalit orqali 
ochiladi. Kalitlarni taqsimlash va kalitlarni boshqarish terminlari kalitlarni ishlab 
chiqish va ularni foydalanuvchilar oʻrtasida taqsimlashdagi axborotlarga ishlov 
berish jarayonlariga tegishli. 

Kalitlarni taqsimlash va boshqarish — kriptobardoshli kalitlarni ishlab 
chiqish (yoki yaratish), ularni muhofazali saqlash va kalitlarni foydalanuvchilar 
orasida muhofazalangan holda taqsimlash jarayonlarini oʻz ichiga oladi. 
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Elektron raqamli imzo — elektron matnga ilova qilinadigan kriptografik 
almashtirishdan iborat boʻlib, shu elektron matn joʻnatilgan shaxsga qabul 
qilingan elektron matnning va matnni raqamli imzolovchining haqiqiy yoki soxta 
ekanligini aniqlash imkonini beradi. 

Kriptobardoshlilik — shifrlash kaliti noma'lum boʻlgan holda shifrlangan 
ma'lumotni deshifrlashning qiyinlik darajasini belgilaydi. Kriptobardoshlilikni 
belgilovchi bir nechta koʻrsatkichlar mavjud, bulardan: 

- «deshifrlash uchun qidirilayotgan kalitlarning mumkin boʻlgan barcha 
imkoniyatlari soni; 

- «deshifrlash uchun zarur boʻlgan oʻrtacha vaqt. 

Axborotlarni muhofazalash maqsadida shifrlashning sifati kalitning maxfiy 
saqlanishi va shifrlashning kriptobardoshlilik darajasiga bogʻliq. 

Axborotlar tizimi muhofazasining zamonaviy kriptografik uslublariga 
quyidagi umumiy talablar qo`yiladi: 

- — shifrlangan ma'lumotni asl nusxasiga ega boʻlish imkoniyati faqat 
deshifrlash kaliti ma'lum boʻlgandagina mumkin boʻlsin; 

foydalanilgan shifrlash kalitini shifrmatnning biror ma'lum qismi bo`yicha 
yoki unga mos keluvchi ochiq qismi bo`yicha aniqlash uchun bajarilishi zarur 
boʻlgan amallar soni kalitni aniq topish uchun bajarilishi kerak boʻlgan barcha 
amallar sonidan kam boʻlmasligi, ya'ni kalitni tanlab olinishi kerak boʻlgan 
to`plam elementlarining sonidan kam boʻlmasligi; 

- shifrlash algoritmining ma'lumligi uning bardoshliligiga salbiy ta'sir 
ko`rsatmasligi; 

- kalitning har qanday darajadagi oʻzgarishi shifrlangan ma'lumotning 
jiddiy o`zgarishiga olib kelishi; 

- shifrlash algoritmining tarkibidagi elementlar o`zgarmas boʻlishi; 

- shifirlash jarayoni davomida ma'lumotlarga kiritiladigan qoʻshimcha 
bitlar (elementlar) shifrlangan tekstda (ma'lumotda) toʻla va ishonchli holda 
qo`llanilgan boʻlishi; 

- shifrlash jarayonida qoʻllaniladigan kalitlar orasida sodda va osonlik 
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bilan oʻrnatiladigan bog`liqliklar boʻlmasligi; 

- kalitlar tarkibi to`plamidan olingan ixtiyoriy kalit axborotlarning 
ishonchli muhofazasini ta'minlashi; kriptoalgoritm dasturiy hamda texnik 
jihatdan amaliy qo`llanishga qulay boʻlib, kalit uzunligining oʻzgarishi shifrlash 
algoritmining sifatsizligiga olib kelmasligi kerak. 

Axborot — kommunikatsiya tarmoqlarida axborotlarni muhofazasini 
ta'minlashning kriptografik vositalari kriptografik algoritmlarning dasturiy 
taminoti va apparat-dasturiy qurilmalaridan iborat boʻladi. Nisbatan sodda, 
ammo kriptobardoshli boʻlgan algoritmlarning apparat-texnik qurilmalari 


samarali qoʻllaniladi. 


1.2. Axborot xavfsizligi kategoriyalari 
Axborotxavfsizligi nuqtai nazaridan olib qaraganda axborotlarni quyidagi 
kategoriyalarga ajratish mumkin: 
1. maxfiylik (konfidensiallik) - bu axborotlarning moʻljallangan 
shaxslardan boshqasidan himoyalanganlik kafolati. Bu kategoriyaning 
buzulishi, axborotning oʻgʻirlanishi yoki fosh etilishi deyiladi; 
2. butunlik — axborot uzatilganda yoki saqlanganda ko`rinishining 


oʻzgarmaganlik kafolati. Bu kategoriyaning buzulishi soxtalashtirish deyiladi; 


3. autentifikatsiya — foydalanuvchilarning haqiqiyligini aniqlash. 
4. mualliflik — axborotda ko`rsatilgan muallifning aynan oʻzi bo`lishi 
kafolati; 


5. qayta tekshirish — tekshirish natijasida muallifning aynan o`zi boʻlishini 
isbotlash. 

Axborot xavfsizligi nuqtai nazaridan olib qaraganda axborot tizimlarini 
quyidagi kategoriyalarga ajratish mumkin: 

1. ishonchlilik — tizim turlicha holatlar sodir bo`lganda oʻzini qanday 
rejalashtirilgan boʻlsa shunday tutishi kafolati; 

2. aniqlik — barcha buyruqlarning aniq va toʻliq bajarilishi kafolati; 

3. tizimga kirish nazorati — har xil guruhga mansub foydalanuvchilar 
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axborot obyektlariga kirish ruxsati turlicha boʻlishi va bu cheklashlar har doim 
bajarilishi kafolati; 

4. dastur nazorati — ixtiyoriy paytda dasturlar majmuasining ixtiyoriy 
komponentlari toʻlaligicha tekshirilishi mumkinligi kafolati; 

5; identifikatsiya nazorati. — tizimga ayni paytda kirgan 
foydalanuvchining aynan o`zi boʻlishi kafolati; 

6. atayin qilingan xatolarga nisbatan turgʻ“unligi — oldindan kelishilgan 
qoidalar chegarasida atayin qilingan xatolarga tizim o`zini kelishilganidek tutishi 
kafolati. 

Ushbu axborot xavfsizligi kategoriyalari kriptografiyaning asosiy yechilishi 


lozim boʻlgan masalalaridir. 


1.3. — Simmetrik va ochiq kalitli (nosimmetrik) kriptotizimlar 

Kriptotizimdan foydalanishda matn egasi shifrlash algoritmi va shifrlash 
kaliti vositasida avvalo dastlabki matnni shifrlangan matnga o`giradi. Matn egasi 
uni oʻzi foydalanishi uchun shifrlagan boʻlsa (bunda kalitlarni boshqaruv 
tizimiga hojat ham bo`lmaydi) saqlab qoʻyadi va kerakli vaqtda shifrlangan 
matnni ochadi. Ochilgan matn asliga (dastlabki matn) aynan boʻlsa, saqlab 
qoʻyilgan axborotning butunligiga ishonch hosil boʻladi. Aks holda axborot 
butunligi buzilgan boʻlib chiqadi. Agar shifrlangan matn undan qonuniy 
foydalanuvchiga (oluvchiga) mo`ljallangan boʻlsa, u tegishli manzilga 
jo`natiladi. Soʻngra shifrlangan matn oluvchi tomonidan unga avvaldan ma'lum 
boʻlgan shifrochish kaliti va algoritmi vositasida dastlabki matnga aylantiriladi. 
Bunda kalitni qanday hosil qilish, aloqa qatnashchilariga bu kalitni maxfiyligi 
saqlangan holda yetkazish, va umuman, ishtirokchilar orasida kalit uzatilgunga 
qadar xavfsiz aloqa kanalini hosil qilish asosiy muammo boʻlib turadi. Undan 
tashqari yana boshqa bir muammo —- autentifikatsiya muammosi ham ko`ndalang 
boʻladi. Chunki, dastlabki matn (xabar) shifrlash kalitiga ega boʻlgan kimsa 
tomonidan shifrlanadi. Bu kimsa kalitning haqiqiy egasi boʻlishi ham, begona 
(mabodo kriptotizimning siri ochilgan boʻlsa) boʻlishi ham mumkin. Aloqa 
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ishtirokchilari shifrlash kalitini olishganda u chindan ham shu kalitni yaratishga 
vakolatli kimsa tomonidan yoki tajovuzkor tomonidan yuborilgan boʻlishi ham 
mumkin. Bu muammolarni turli kriptotizimlar turlicha hal qilib beradi. 

Simmetrik kriptotizimda kalit aloqaning ikkala tomoni uchun bir xil maxfiy 
va ikkovlaridan boshqa hech kimga oshkor boʻlmasligi shart. Bunday tizimning 
xavfsizligi asosan yagona maxfiy kalitning himoya xossalariga bog£liq. 
Simmetrik kriptotizimlar uzoq oʻtmishga ega boʻlsada, ular asosida olingan 
algoritmlar kompyuterlardagi axborotlarni himoyalash zarurati tufayli ba'zi 
davlatlarda standart maqomiga koʻtarildilar. Masalan, AQShda ma'lumotlarni 
shifrlash standarti sifatida AES (Advanced Encryption Standart) algoritmi 2000 
yilda qabul qilingan. Rossiyada unga oʻxshash standart GOST 28147-89 sifatida 
128 bitli kalit bilan ishlaydigan algoritm 1989 yilda tasdiqlangan. Bular 
dastlabki axborotni 64 bitli bloklarga boʻlib alohida yoki bir — biriga bogʻliq 
holda shifrlashga asoslanganlar. Algoritmlarning matematikaviy asosida axborot 
bitlarini aralashtirish, oʻrniga qo`yish, oʻrin almashtirish va modul boʻyicha 
qoʻshish amallari yotadi. Unda kirish va chiqishdagi matnlarning axborot 
miqdorlari deyarli bir xil boʻladi. Bunday tizimning xavfsizligi asosan maxfiy 
kalitning himoya xossalariga bogʻliq. 

Simmetrik kriptotizimdan foydalanib elektron yozishmalar boshlash uchun 
avvalo maxfiy kalitni yoki parolni ikki aloqa ishtirokchisidan biri ikkinchisiga 
maxfiy holda yetkazishi kerak. Maxfiy kalitni yetkazish uchun maxfiy aloqa 
kanali(shaxsan uchrashish, himoyalangan aloqa kanali va sh.o“.) kerak. Shunday 
qilib yopiq davra hosil boʻladi: maxfiy kalitni topshirish uchun maxfiy kanal 
kerak, maxfiy kanalni hosil qilish uchun maxfiy kalit kerak. Maxfiy kalit tez — 
tez o`zgartirilib turilsa (aslida, har bir yozishmaga alohida maxfiy kalit 
ishlatilganda eng yuqori maxfiylikka erishiladi) bu muammo doimo ko`ndalang 
boʻlaveradi. 

Shifrlash va shifr ochish kalitlari oʻzaro funktsional bogʻlangan boʻlib 
ulardan biri asosida ikkinchisi amaliy jihatdan (mavjud hisoblash vositalari 
taraqqiyoti darajasida) hisoblab topilishi mumkin boʻlmagan va ulardan biri 
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faqat bitta aloqa ishtirokchisiga ma'lum boʻlib boshqalardan maxfiy tutiladigan, 
ikkinchisi esa aloqa ishtirokchilarining hammasiga oshkor boʻlgan kriptotizim 
nosimmetrik (sinonimlari: ochiq kalitli, ikki kalitli) kriptotizim deb ataladi. 

Nosimmetrik kriptotizim ikki kalitli tizim bo`lib, unda aloqa 
ishtirokchilarining har biri o`zining shaxsiy maxfiy va ochiq kalitlari juftiga ega 
boʻlib oʻz ochiq kalitini boshqa aloqa ishtirokchilariga e'lon qiladi. Shaxsiy 
yopiq kalit qabul qilinadigan axborot pinhonligini ta'minlash uchun yaratilganda 
shifrni ochish kaliti boʻlib xizmat qiladi. Bunda kimga pinhona axborot 
jo`natiladigan bo`lsa shuning ochiq kalitidan foydalanib shifrlangan axborot 
jo`natiladi. Bunday axborotning shifrini faqat yagona yopiq kalit egasigina ocha 
oladi. Agar maxfiy kalit autentifikatsiya maqsadida joʻnatmalarga raqamli imzo 
bosish uchun hosil qilingan boʻlsa, u shifrlash kaliti sifatida foydalaniladi. Ochiq 
kalit esa yuqoridagi birinchi holda shifrlash kaliti boʻlib, ikkinchi holda shifrni 
ochish (tekshirib koʻrish) kaliti bo“lib xizmat qiladi. 

Nosimmetrik kriptotizimlar asoslari simmetrik tizimlarda yechilmay qolgan 
kalit tarqatish va raqamli imzo muammolarining yechimini izlash yoʻllarida 
Massachuset texnologiya institutida U.Diffi (W.Diffie) va uning ilmiy rahbari 
M.Xellman (M.E.Hellman) tomonidan 1975 yilda taklif etilgan. 1977 yili shu 
tamoyil asosida oʻsha institutda R.Rivest, A.Shamir, L.Adlman (R.Rivest, 
A.Shamir, L.Adleman) tomonidan RSA algoritmi ishlab chiqildi. Keyinchalik 
elliptik va sh.o“. bir tomonlama oson hisoblanadigan funksiyalar asosiga 
qurilgan boshqa algoritmlar yaratildi. 

Nosimmetrik kriptotizimlar simmetrik kriptotizimlarga nisbatan oʻnlab 
marta koʻproq axborot miqdoriga ega (512, 1024, 2048, 4096 bitli) kalitlardan 
foydalanadi va shunga koʻra yuzlab marta sekinroq ishlaydi. Nosimmetrik 
kriptotizimlarning matematik asosida bir tomonlama oson hisoblanadigan 
funksiyalar (darajaga oshirish, elliptik funksiya, rekursiya va sh.o`.) yotadi. 

Yashirin — yoʻ`lli birtomonlama —— funksiyalardan — foydalanilganda 
almashiladigan axborotlarni uzatish va raqamli imzo asosida autentifikatsiya 
muammosini yechish ham oson hal boʻladi. Bunday qulay funksiya turini 
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birinchi boʻlib RSA algoritmining mualliflari taklif etishgan. Unda oshkora 
modul ikki tub sonning ko`paytmasi boʻlib, ko`paytuvchilar sir tutiladi. 
Koʻ`paytuvchilardan bitta kam sonlar ko`paytmasi ikkinchi (mahfiy) modul 
boʻlib, u ham sir tutiladi. Mahfiy modulga nisbatan oʻzaro teskari ikki sondan 
biri shaxsiy ochiq kalit, ikkinchisi shaxsiy yopiq kalit deb qabul qilinadi. Shu 
shaxsga yoʻllaniladigan axborot bloklari uning ochiq kalitida shifrlanib (modul 
boʻyicha ochiq kalitga teng darajaga oshirib) jo`natiladi. Qabul qilib olingan 
axborot bloklari shifri shu shaxsning shaxsiy yopiq kalitida ochiladi (modul 


bo`yicha yopiq kalitga teng darajaga oshirib). 


II BOB. AXBOROTLARNI HIMOYALASHNING KLASSIK 
USULLARI 

Jamiyatda yozuvning ommalashuvi natijasida xat va xabarlarni 
almashishiga talab paydo boʻlishi yozma ma'lumotlar mazmunini begona 
kishilardan yashirish zaruriyatini keltirib chiqardi. Yozma ma'lumotlar 
mazmunini yashirish uslubi uch guruhga boʻlinadi: 

1. mavjud axborotni oʻzida yashirishni ta'minlovchi maskirovka yoki 
steganografiya metodlari; 

2. maxfiy belgilar bilan xat yozish yoki kriptografiyaning turli metodlari; 

3. axborotni maxfiylashtiruvchi maxsus texnik qurilmalarni tuzishga 


mo`ljallangan metodlar. 


2.1. Kriptografiya tarixi 

Kriptografiya tarixi — insonlar tili tarixi bilan tengdoshdir. Bundan tashqari, 
dastlabki yozuvning oʻzi qadimgi jamiyatdan faqatgina tanlab olingan 
kishilargina foydalanishni bilgan o`ziga xos kriptografik tizimdir. Maxfiy 
belgilar bilan xat yozishni rivojlanishiga urushlar katta turtki berdi. Yozma 
buyruqlar va xabarlar kur'er asirga olinsada dushman muhim axborotni qoʻlga 
kirita olmasligini ta'minlash uchun albatta shifrlangan. Tarixiy manbalarda 
keltirilishicha qadimgi sivilizatsiya bo`lmish Misr, Hindiston va 
Mesopotamiyada soʻzlarni shifrlash va shifrlangan ma'lumotni oʻqish 
tizimlarining 64 turi mavjud boʻlganligi aniqlangan. Manbalarda keltirilishicha 
maxfiy ma'lumot almashish erkak va ayol bilishi lozim boʻlgan 64 san'atning 
biri boʻlgan. 

Axborotni shifrlashga doir yana ham aniq ma'lumotlar qadimgi 
Gretsiyaning paydo bo`lish davrlariga borib taqaladi. Eramizdan oldingi 56 
asrlarda Sparta davlatida yaxshi rivojlangan kriptografiya mavjud boʻlgan. 
Ushbu davrlarga oid ikkita mashhur asbob, Sitala va Eniya jadvali mavjud 
boʻlgan. Ular yordamida ochiq tekstdagi ma'lumot harflarini jadvaldagi 
harflarga maxsus qoidalarga binoan almashtirilar edi. Eniy oʻzining “Mudofaa 
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haqida” nomli asarida “Kitobli shifr” bobini yozgan, Polibiy esa “Polibiy 
kvadrati” nomli shifrlash metodini yozgan. Bu metod maxfiy ma'lumotdagi har 
bir harfni ikkita raqam bilan almashtirishni, bu raqamlar oʻz navbatida 5x5 
kvadrat ichiga yozilgan mos harflar alfavit koordinatalari edi. Yuliy Sezar 
oʻzining “Gall urushi haqida qoʻlyozmalar” asarida, maxfiy ma'lumot harflarini 
uchta pozitsiya oʻngga surish orqali shifrlash metodini keltirgan. 

Shu davrda matematikaning asosi boʻlgan manbalar, geometrik va algebraik 
hisob-kitob paydo boʻlgan edi. Uchburchak va trapetsiyalarning yuzasini topish, 
kvadrat asosli piramidaning hajmini topish, oddiy tenglamalarni yechish usullari, 
Pifagor teoremasi va oddiy arifmetik progressiyaning yigʻindisini topish 
metodlari kashf qilingan. Oʻsha davrlar kriptgografiyaning talabgorlari 
boshqaruv va diniy hokimiyat vakillari hisoblanar edi. 

Arab davlatlarining uygʻonish davrida (8 asr) kriptografiya yangi 
rivojlanish bosqichiga oʻtdi. 855 yilda “Qadimgi yozuv sirlarini ochishga 
insonning harakati haqidagi kitob” nomli qoʻllanma yaratildi. Bu qo`llanmada 
shifr tizimlarning tariflari va bir qancha shifr alfavitlarning namunalari 
keltirilgan. 1412 yili “Shauba Al-Asha” nomli 14 tomdan iborat boʻlgan ilmiy 
ensiklopediya yaratiladi. Bu ensiklopediyani tuzgan shaxs Shixob Al Kashkandi 
edi. “Shauba Al-Asha” da kriptografiyaga oid boʻlim boʻlib, unda barcha 
mashhur shifrlash usullariga ta'riflar keltirilgan. Ushbu bo`limda kriptotahlil 
tizimining ochiq tekst va yopiq tekstlarning o`zaro shifrlashga oid ma'lumotlari 
ham kiritilgan. Oʻsha davr sharq matematikasi haqida gap ketganda, albatta bu 
oʻrinda yurtdoshimiz Al Xorazmiyning sonlar ustida arifmetik amallar haqidagi 
asari “Al-jabr val- muqobala”ni keltirishimiz mumkin. “Algebra” soʻzi ushbu 
asarning nomidan kelib chiqqan. Olimning nomi esa fanda “Algoritm” shaklida 
fanda abadiy oʻrnashgan. 

Kriptografiya tarixini shartli ravishda toʻrtta bosqichga ajratish mumkin: 
sodda, formal (rasmiy), ilmiy, kompyuterli. 

Sodda kriptografiya (XV asr boshlarigacha) uchun shifrlangan matn 
mazmuniga nisbatan dushmanni chalkashtiruvchi ixtiyoriy, odatda sodda 
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usullarning qoʻllanilishi xosdir. Dastlabki bosqichda axborotni himoyalash 
uchun kodlashtirish va steganografiya usullari qo`llanildi. Qo`llaniladigan 
shifrlarning aksariyati joyini oʻzgartirish va bir alfavitli oʻrin almashtirishga 
kelar edi. Birinchi boʻlib qayd qilingan shifrlardan biri berilgan matndagi har bir 
harfni alfavit bo`yicha aniqlangan sondagi o`ringa siljitish asosida ishlovchi 
almashtirish Sezar shifridir. Boshqa shifr, grek yozuvchisi Polibian muallifligiga 
tegishli Polibian kvadratidir. Bu usulda alfavitning kvadrat jadvali (grek alfaviti 
5x5 olchamda boʻladi) yordamida tasodifiy ravishda toʻldirilgan. Joriy tekstdagi 
har bir harf kvadratda undan pastda turgan harf bilan almashtiriladi. 

Rasmiy kriptografiya (XV asr oxiridan XX asr boshlarigacha) bosqichi 
rasmiylashgan va qo`lda bajariluvchi shifr kriptotahlilini paydo boʻlishi bilan 
bogʻliq. Yevropa davlatlarida bu Tiklanish davriga toʻgʻri keldi. Bunda fan va 
savdoni rivojlanishi axborotni himoyalashni ishonchli usuliga boʻlgan talabni 
oshirdi. Bu bosqichdagi muhim rol birinchilardan boʻlib, koʻp alfavitli 
almashtirishni taklif etgan italiyalik arxitektor Leon Batista Albertiga tegishlidir. 
XVI asr diplomati Blez Vijiner nomidan olingan joriy shifr joriy matn harflarini 
kalit (bu protsedurani maxsus jadvallar yordamida osonlashtirish mumkin) bilan 
ketma-ket «qoʻshish» dan tashkil topgan. Uning «Shifr haqida traktat» nomli ishi 
kriptologiyada birinchi ilmiy ish hisoblanadi. Dastlabki chop etilgan ishlardan 
biri oʻsha vaqtda taniqli boʻlgan shifrlash algoritmini umumlashtirgan va 
ta'riflagan nemis abbati Iogann Trisemusga tegishlidir. U ikkita uncha katta 
boʻlmagan, lekin juda muhim boʻlgan polibian kvadratini toʻldirish usuli 
(kvadratning birinchi pozitsiyalari kalit soʻzlar, qolganlari esa alfavitning boshqa 
harflari bilan to`ldiriladi) va hafrlar juftligi (bigramma) orqali shifrlash usullarini 
yaratdi. Ko`p alfavitli almashtirishni oddiy, lekin chidamli boʻlgan usuli boʻlgan 
Pleyfer shifri XIX asr boshlarida Charlz Uitston tomonidan yaratildi. Uistonga 
yana «Ikkilik kvadrat» nomli takomillashgan shifrlash usuli ham tegishlidir. 
Pleyfer va Uiston shifrlari birinchi jahon urushiga qadar ishlatildi. Chunki ular 
qoʻl orqali bajariladigan kriptotahlilga yetarlicha qiyinchilik tug'dirar edi. 

XIX asrda gollandiyalik Kerkxoff kriptografik tizimlar uchun hozirgacha 
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dolzarb boʻlgan, «shifrlarning maxfiyligi algoritmlarning maxfiyligiga emas, 
balki kalitning maxfiyligiga asoslanishi kerak» degan bosh talabni shakllantirdi. 
Natijada yaratilgan usullar nisbatan yuqori kriptobardoshlilikni ta'minladi va 
shifrlash jarayonini avtomatlashtiruvchi (mexanizatsiyalash ma'nosida) rotorli 
kriptotizimlarni yaratilishiga olib keldi. Yana shunga oʻxshash tizimlardan biri 
1790 yilda AQSh ning boʻlgʻusi prezidenti Tomas Jeferson tomonidan yaratildi. 
Bunda rotorli mashina yordamida koʻp alfavitli almashtirish amalga oshirilar edi. 
Rotorli mashinalar XX asrning boshlaridagina amaliyotga keng tarqaldi. 
Dastlabki amaliyotda qoʻllanilgan mashinalardan biri nemis «Enigma»si boʻlib, 
u 1917 yilda Edvard Xebern tomonidan ishlab chiqilgan va Artur Kirx 
tomonidan takomillashtirilgan. Tuzilishiga ko`ra “Enigma” oddiy avtomobil 
odometrini eslatardi: uchta rotordan (shifrdisk) iborat boʻlib, elektr moslamalar 
yordamida oldinma keyin joylashgan edi. Operator ochiq tekstdagi biror bir 
harfni qurilmaga yozmoqchi boʻlsa, qurilmadagi mos klavishani bosishi kerak 
boʻlar edi. Klavisha bosilganidan soʻng signal uchta shifrdiskda joylashgan aloqa 
tugmalaridan oʻtadi. Shundan soʻng hosil bo“lgan ma'lumot reflektor boʻlimiga 
oʻtar, undan esa boshqa yoʻl “elekt yoʻl” orqali ortga qaytar edi. Shundan soʻng 
birinchi disk bir pozitsiyaga oʻ“zgarar edi. Shu sababdan kiritilayotgan keyingi 
harfning shifri butunlay boshqa qoidaga asosan hosil boʻlar edi. Operator 26 ta 
harfni kiritganidan soʻng birinchi disk oʻzining boshlangʻich holiga qaytar, 
ammo ikkinchi disk bir pozitsiya o“zgarar edi. “Enigma” qurilmasi yordamida 
ma'lumotni tezda shifrlash uchun toʻrt kishidan iborat brigada guruhi zarur edi: 
birinchisi ochiq tekstni oʻqib turgan, ikkinchisi tekstni klaviatura yordamida 
terib turgan, uchinchisi indikatordan chiqqan shifrlangan ma'lumotni oʻqib 
turgan, to`rtinchisi esa oʻqilayotgan shifrtekstni telefon yoki boshqa qurilmalar 
orqali uzatib turgan. “Enigma” shifr tekstlarining kalitlari bo`lib rotorlarning 
boshlangʻich holi va elektron kommutatsiya zanjirlari keltirilar edi. Kalitlarni 
topish kombinatsiyasining ehtimoli 92 ta nollardan iborat boʻlgan raqam edi. 
Rotor mashinalar ikkinchi jahon urushi vaqtida faol ishlatildi. Enigma 
nemis mashinasidan tashqari Sigaba (AQSh), Typex (Buyuk Britaniya), Red, 
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Orangle va Purple (Yaponiya) kabi qurilmalar ham amaliyotda keng qo`llanildi. 
Rotorli tizimlar - formal kriptografiyaning choʻqqisi edi. Bunda juda chidamli 
shifrlar oson amalga oshirilgan edi. Rotorli tizimlarga 40-yillarda EHM laming 
paydo boʻlishi bilan muvaffaqqiyatli kriptografik hujum qilish imkoni paydo 
boʻldi. 

Ilmiy kriptografiyaning (1930-60 yillar) boshqalardan ajralib turadigan 
tomoni - kriptobardoshliligi qat'iy tarzda matematik formulalar orqali 
asoslangan kriptografik tizimlarning paydo bo`lishidir. 30-yillarning oxirlarida 
kriptologiyaning ilmiy asoslari boʻlgan matematikaning alohida bo`limlari: 
ehtimollar nazariyasi va matematik statistika, umumiy algebra, sonlar nazariyasi, 
axborotlar nazariyasi, kibernetika shakllandi. Algoritmlar nazariyasi aktiv tarzda 
rivojlandi. Klod Shennonning «Maxfiy tizimlarda aloqa nazariyasi» (1949) ishi 
oʻziga xos chegara boʻlib, kriptografiya va kriptotahlilning ilmiy asoslariga 
zamin yaratdi. Shu vaqtdan boshlab, kriptologiya - axborot maxfiyligini 
ta'minlash uchun qayta oʻzgartirish haqidagi fan toʻgʻrisida soʻz yuritila 
boshlandi. Kriptografiya va kriptotahlilni 1949 yilgacha rivojlanish bosqichini 
ilmiy kriptologiyagacha boʻlgan davr deb atash mumkin. Shennon «sochilish» va 
«aralashtirish» kabi tushunchalarni kiritdi. va yetarlicha mustahkam 
kriptotizimlarni tuzish imkonini asosladi. 

1960 yillardan boshlab, yetakchi kriptografik maktablar, rotorli 
kriptotizimlar bilan taqqoslaganda ancha mustahkam bo`lgan, lekin amaliyotda 
faqatgina raqamli elektron qurimalardagina bajariladigan blokli shifrlarni tuza 
boshladilar. 

Kompyuter kriptografiyasiga € (1970-yillardan boshlab) «qoʻlda 
bajariladigan» va «mexanik» shifrlardan bir necha barobar katta 
kriptobardoshlilikka ega boʻlgan shifrlashni katta tezlik bilan bajarilishini 
ta'minlovchi samarali hisoblash vositalarini paydo boʻlishi bilan asos solindi. 

Blokli shifrlar qudratli va kompakt hisoblash vositalari paydo boʻlishi bilan 
amaliyotda qoʻllanilgan dastlabki kriptotizimlar sinfidir. 1970 yilda DES 
Amerika Qoʻshma Shtatlari shifrlash standarti ishlab chiqildi (1978 yilda qabul 
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qilindi). Uning mualliflaridan biri Xorst Feystel (IBM xodimi) boshqa simmetrik 
kriptografik tizimlar uchun ham asos boʻladigan blokli shifrlash modelini 
tavsifladi. Xuddi shu model asosida boshqa shifrlash modellariga nisbatan 
mustahkamroq boʻlgan GOST 28147-89 simmetrik kriptotizimi yaratilgan. 

DES ning paydo boʻlishi bilan kriptotahlil ham ancha boyidi, amerika 
algoritmiga hujum qilish kriptotahlilning bir nechta koʻrinishlari (chiziqli, 
differentsial va boshqalar) tuzildi. Ularning amaliyotda qoʻllanilishi faqatgina 
qudratli hisoblash tizimlarini paydo boʻlishi bilan amalga oshishi mumkin. XX 
asrning 70 - yillarining oʻrtalariga kelib maxfiy kalitni tomonlarga uzatishni 
talab qilmaydigan nosimmetrik kriptotizimlarning paydo bo`lishi bilan 
zamonaviy kriptografiyada haqiqiy burilish yuz berdi. Bunda 1976 yilda Uitfild 
Diffi. va Martin Xellman tomonidan nashr qilingan «Zamonaviy 
kriptografiyaning yangi yo`nalishlari» nomli ishi asosiy hisoblanadi. Bu ishda 
birinchi boʻlib, shifrlangan axborotni maxfiy kalitni oʻzaro almashmasdan 
uzatish tamoyillari shakllantirilgan. Ularga bogʻliq bo`lmagan holda Ralf Merkl 
ham nosimmetrik kriptotizimlar g`oyasini ishlab chiqdi. Bir necha yillardan 
keyin Ron Rivest, Adi Shamir va Leonard Adlemanlar birinchi amaliy 
nosimmetrik kriptografik tizim boʻlgan, katta tub sonlarni faktorizatsiyasi 
muammosiga asoslangan RSA tizimini ixtiro qilishdi. Nosimmetrik 
kriptografiyada darhol bir nechta yangi amaliy yoʻnalishlar, xususan elektron 
raqamli imzo (ERI) va elektron pul toʻlovi yoʻnalishlari ochildi. 

1980-90 yillarda kriptografiyaning mutlaqo yangi yo`nalishlari: ehtimolli 
shifrlash, kvant kriptografiyasi va boshqalar paydo boʻldi. Ularning amaliy 
qiymatini tushinish hali oldinda. Simmetrik kriptotizimlarni takomillashtirish 
ham haligacha dolzarb masala boʻlib qolmoqda. Bu davr ichida feystel toʻriga 
ega bo`lmagan shifrlar (SAFER, RC6 va boshqalar) yaratildi. 2005 yildan 
boshlab O`zbekistonda ham yangi milliy shifrlash va raqamli imzo standartlari 
qabul qilindi. 

Kriptografiya axborot konfidentsialligi va yaxlitligini nazorat qilishni 
ta'minlovchi hamma narsadan ko`ra qudratli vositadir. Ko`pgina munosabatlarda 
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u xavfsizlikning dasturiy — texnik boshqaruvchilari o`rtasida markaziy oʻrin 
egallaydi. Masalan, portativ kompyuterlarda, ma'lumotlarni jismoniy 
himoyalash juda qiyin, faqatgina kriptografiya hatto axborot oʻgʻirlanganda ham 


uning konfidentsialligini kafolatlash imkonini beradi. 


2.2. Kalit so'zli jadval almashtirishlar 

O`rin almashtirish shifrlari tanlangan o`rin almashtirish kaliti (qoidasi)ga 
mos holda matndagi harflar guruhini qayta tartiblaydi. Buning uchun oddiy 
shifrlash protsedura (kalit)larini beruvchi maxsus jadvallardan foydalaniladi. 
Unga koʻra xabardagi harflar oʻrnini almashtirish amalga oshirilgan. Bunday 
jadvaldagi kalit sifatida jadval o`lchamlari hamda almashtirish yoki jadvalning 
boshqa maxsus xususiyatlarini beruvchi iboralar xizmat qiladi. 

Kalit soʻzi oltita harfdan kam bo`lmasligi va bu soʻzda har bir harf faqat bir 
marotaba ishtirok etishi kerak. Masalan, kalit soʻz — sevinch, shifrlanadigan 
matn “O`zbekiston kelajagi buyuk davlatdir” boʻlsin. 

Matnni shifrlash: 

1.1. Jadvalning birinchi satriga kalit so`z yoziladi; 

1.2. Ikkinchi satridan boshlab matn yozib chiqiladi; 

1.3. Jadvalning boʻsh qolgan qismini bir xil belgi bilan toʻldirib chiqiladi 
(bu holda x harfi bilan); 


S e V 1 N Cc h 
n) ! Zz b E k i 
S t n) n K e 1 
a j a g I b u 
y u k d A Vv 1 
a t d 1 r XxX X 


1.4. Kalitdagi harflarning alfavitdagi tartib raqamlari yozib chiqiladi; 
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1.5. Kalit harflarining tartib raqamlari bo`yicha oʻsish taribida ustunlar 


S- e-4 V- 1-8 n- c-2 h-7 
n) C: Zz b e k i 
S T 9) n k e 1 
a j a g i b u 
y U k d a Vv 1 
a T d i r X X 


tartiblanadi; 
2 4 7 8 13 18 21 
k I i b e n) Zz 
e t 1 n t S 9) 
b j u g 1 a a 
Vv u 1 d a y k 
X t X i r a d 


1.6. Ushbu jadvaldagi harflar gorizontal ketma-ketlikda yoziladi va 
matnning shifri hosil boʻladi. C - “k'ibeozetintsobjugiaavuldaykxtxirad”. 
Shifrlangan matnni ochish: 


2.1. Shifrlangan matn gorizontal ketma-ketlikda jadvalga yoziladi; 


2.2. Kalitdagi harflarning harfini tartib raqamini yozib s-18, e-4, v-21, 1-8, 


k G 1 b e 9) Zz 
e t 1 n t S A) 
b j u g 1 a a 
Vv u 1 d a y k 
X t X 1 r a 


n-13, c-2, h-7 jadvalning 1 satriga oʻsish tartibida yoziladi; 
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c-2 e-4 h-7 1-8 n- s-18 V- 
k € i b e 9) Zz 
e t 1 n t S n) 
b j u g 1 a a 
Vv u 1 d a y k 
X t X i r a d 


s-18 1) e-4 v-21 1-8 n-13 c-2 h-7 
O g Z b e k 1 
S T O n k e 1 
a J g 1 b u 
y U k d a Vv 1 
a T 1 r X X 


2.4. Ushbu jadvaldagi harflar gorizontal ketma-ketlikda yoziladi va 
ochiq matn hosil boʻladi: “Oʻzbekiston kelajagi buyuk davlatdir” 


Nazorat uchun savollar: 


1. Kalit sozga qanday shartlar qo`yiladi? 

2. Kalit soʻz jadvalning qaysi qismiga yoziladi? 

3. Shifrlanadigan matn jadvalga qaysi tartib bilan yoziladi? 

4. Shifrlanadigan matn jadvalning barcha kataklarini to“ldirmasa nima 
qilinadi? 

5. Jadval kataklari qaysi qoidaga asosan almashtiriladi? 

6. Kalit soʻz har ikkala tomonda ham boʻlishi shartmi? 

2,3. Kalit sonli jadval almashtirishlar 


Kalit sifatida 2 ta son olinadi. Har bir sonda raqamlar takrorlanmasligi 


22 


kerak. 1- yozilgan son gorizontal kalit, 2-yozilgan son vertikal kalit sifatida 
ishlatiladi. Birinchi son birinchi satrga yoziladi, ikkinchi son birinchi ustunga 
yoziladi. Ochiq matn shu jadval oʻlchamiga mos qilib tuziladi. Agar matn katta 
boʻlsa, bloklarga ajratiladi. 

Shifrlash: Masalan, kalit ”364512, 76815”, ochiq matn Axborotni 
himoyalash usullari fan” boʻlsin. 6x7 jadval chiziladi, gorizontal kalit birinchi 
satrga yoziladi, vertikal kalit birinchi ustunga yoziladi, matn gorizontal tarzda 


jadval ichiga yozib chiqiladi. 


3 6 4 5 1 2 

7 A X b 9) r 9) 
6 T n 1 h 1 m 

8 (0) y a 1 a S 

1 H u S u 1 1 

5 A r 1 f a n 

1.1. Gorizontal kalit boʻyicha ustunlarni oʻsish tartibida joylashtiriladi; 

1 2 3 4 5 6 

7 r 9) a b X 

6 I m t I h n 

8 a Ss a 1 y 

1 1 1 h S u u 

5 a n a 1 f r 

1.2. Vertikal kalit boʻyicha satrlarni oʻsish tartibida joylashtiriladi; 


XININ €— 


ai 


YICIBHII 


o»”"lietlaikz 


pada 


HIDI 


Iii 


1.3. 


Ushbu jadvaldagi harflar gorizontal ketma-ketlikda yoziladi va 
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shifrlangan matn hosil boʻladi. Shifrlangan matn - ”Ilhsuuan aifr Imtl hnroab 
oxasoaly”. 

Shifrlangan matnni ochish: 

2.1. 6x7 jadval chiziladi, gorizontal kalit birinchi satrga raqamlarining 
oʻsish tartibida yoziladi, vertikal kalit birinchi ustunga raqamlarining oʻsish 
tartibida yoziladi, shifrlangan matn gorizontal tarzda jadval ichiga yozib 


chiqiladi; 


ol olalugl-, 
soyai 
olob RILIN 
olalar 
NK B o 
Haan 


III 


2.1. Vertikal kalit o“z holiga keltiriladi, shu bilan satrlar oʻrni almashadi. 


UWIHXIDHININ 
Ins 
Aa 


O 

m 
S 
1 
n 


HISI. 
moa aa) 
KISIB) 


2.2. Gorizontal kalit oʻz holiga keltiriladi, shu bilan ustunlar oʻrni almashadi; 


3 6 4 5 1 2 
A X b O r 9) 
T n i h i m 
O y a 1 a S 
H u S u 1 1 
A r i f a n 


2.3. Hosil boʻlgan jadvaldagi harflar gorizontal ketma-ketlikda yoziladi va 
ochiq matn hosil boʻladi. Ochiq matn: "Axborotni himoyalash usullari fan”. 
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Nazorat uchun savollar: 


4. 
qilinadi? 

5. 

6. 


Kalit sonlarga qanday shartlar qoʻyiladi? 
Kalit sonlar jadvalning qaysi qismiga yoziladi? 
Shifrlanadigan matn jadvalga qaysi tartib bilan yoziladi? 


Shifrlanadigan matn jadvalning barcha kataklarini to“ldirmasa nima 


Jadval kataklari qaysi qoidaga asosan almashtiriladi? 


Kalit sonlar har ikkala tomonda ham boʻlishi shartmi? 


2.4. Sehrli kvadrat usuli 


Satr va ustun sonlari teng boʻlgan jadval chiziladi. Jadval kataklari 1 


sonidan boshlab ketma-ket natural sonlar bilan to`ldiriladi. Bunda agar kataklar 


ichidagi sonlarni gorizontal, vertikal va diagonal yigʻindisi hisoblanganda bir xil 


son chiqsa sehrli kvadrat deyiladi. 


Masalan, 3X3 jadval olaylik. Bunda gorizontal, vertikal va diagonal 


kataklar ichidagi sonlarni gorizontal, vertikal va diagonal yigʻindisi 


hisoblanganda bir xil son chiqsa sehrli kvadrat deyiladi. 


8 1 6 
3 5 7 
4 9 2 


14n2 


Yig'indi quyidagi formula orqali topiladi: n, bu yerda $ — 7N Nn— 


jadval oʻlchami. 


Shifrlash: Sehrli kvadratlar usulida M-“stip endi a” soʻzini shifrlaymiz. 


Bunda harflarning matnda kelish tartibini sonlar bilan yozamiz: s-1, t-2, 1-3, p-4, 


e-5, n-6, d-7, 1-8, a-9. Jadvaldagi sonlar oʻrniga mos keluvchi harflarni yoziladi: 


i Q n 
i e d 
P a t 
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Gorizontal tarzda matnni yozib chiqamiz: “isniedpat” - shifrtekst hosil 
boʻladi. 
Shifrni ochish: Jadval ichiga shifrtekst gorizontal tarzda yozib chiqiladi. 


8 1 
1 S n 
3 5 7 
1 e d 
4 9 2 
, p a t : ir , a 
Sonlarni oʻsish tartibida yozib chiqib, shunga 


mos harflar yozib chiqiladi, “stipendia” soʻzi hosil boʻladi. 
Bu usullarning asosiy kamchiliklaridan biri tekstni jadvallarga karrali qilib 


tanlash kerak boʻladi. 


Nazorat uchun savollar: 


1. Sehrli kvadratlar usulida kalit nimadan iborat? 

2 Sehrli kvadrat qurishning qanday usullarini bilasiz? 

3; Shifrlanadigan matn jadvalga qaysi tartib bilan yoziladi? 

4. Shifrlanadigan matn jadvalning barcha kataklarini toʻldirmasa nima 
qilinadi? 

5; Kalit har ikkala tomonda ham bo`lishi shartmi? 


2.5. Sezar shifri 
Almashtirish usullari sifatida quyidagi usullami keltirish mumkin: Sezar 
usuli, Affin tizimidagi Sezar usuli, tayanch soʻzli Sezar usuli va boshqalar. 
Sezar usulida almashtiriluvchi harflar k soniga siljishi bilan aniqlanadi. 
Yuliy Sezar bevosita k—3 boʻlganda ushbu usuldan foydalangan. 
k — 3 boʻlganda va alfavitdagi harflar m — 26 ta boʻlganda quyidagi jadval 
hosil qilinadi: 
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Siljimagan Siljigan Siljimagan Siljigan Siljimagan Siljigan 
alfavit alfavit alfavit alfavit alfavit alfavit 
J M S V 
V E K N T W 
C F L O U X 
D G M P V Y 
E H N Q W Z 
F I (0) R X A 
G J P S Y B 
H K Q T Z C 
I L R U 


Masalan, matn sifatida KOMPYUTER soʻzini oladigan bo`lsak, Sezar usuli 
natijasida quyidagi shifrlangan yozuv hosil boʻladi: 

C — NRPSBXWHU. 

Sezar usulining kamchiligi bu bir xil harflarning oʻz navbatida, bir xil 
harflarga almashishidir. 

Misol. 

Bizga k-kalit, m-harflar soni, t-harflarning alfavitdagi tartib raqami, x- 
shifrlangan harf, M-shifrlanuvchi soʻz berilgan boʻlsin. 

(t4-k) mod m — x “shifrlash formulasi; (x-k) mod m — t “shifrni ochish 
formulasi; Shifrlash: 

M-'doska”; 

K-—3; 

M-26; 

d: (343) mod 26-6 “g o: (1443) mod 26-17 “rs: (1843) mod 26-21 “vk: 
(1043) mod 26-13 “n a: (043) mod 26-3 “d 

c-”grvnd”; 
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Shifrni ochish: 
g: (6-3) mod 26-3 “dr: (17-3) mod 26-14 “ov: (21-3) mod 26-17 4s n: 
(13-3) mod 26-10 Ak d: (3-3) mod 26-0 “a 


M-” doska” 
Nazorat uchun savollar: 

1. Sezar usulida kalit nimadan iborat? 

2. Kalit qaysi sondan qaysi songacha oraliqda boʻladi? 

3. Shifrlanadigan matn harflari qaysi tartib bilan nomerlanadi? 

4. Shifrlangan matnni ochishda modulda manfiy son chiqsa nima 
qilinadi? 

5. Kalit har ikkala tomonda ham boʻlishi shartmi? 

6. Kalitsiz qanday ochish mumkin? 


2.6. Affin tizimi 
Affin tizimidagi Sezar usulida har bir harfga almashtiriluvchi harflar 
maxsus formula bo`yicha aniqlanadi: (attb) mod m, bu yerda a, b - butun sonlar, 
O0«a, b«m, a va m oʻzaro tub sonlar. t - harflarning alfavitda joylashgan tartibi (0 


dan boshlab tartiblanadi), m - alfavitdagi harflar soni. 


m-26, a—3, b—5 bo`lganda, Shunga mos ravishda harflar 
quyidagi jadval hosil qilinadi: quyidagicha almashadi: 

A Iq 

B J 

C N 

D R 

E S 

Iq V 

G Z 

H D 


28 


t 3145 I H 
0 5 J L 
1 8 K P 
2 11 L T 
3 14 M X 
4 17 N B 
5 20 (0) F 
6 23 P J 
7 26 Q N 
8 29 R R 
9 32 S V 
10 35 T Z 
11 38 U D 
12 41 V H 
13 44 W L 
14 47 X P 
15 50 Y T 
16 53 Z X 
17 56 
18 59 
19 62 
20 65 
21 68 
22 71 
23 74 
24 TI 
25 80 
26 83 


Natijada yuqorida keltirilgan matn quyidagicha shifrlanadi: C-PFXJDZSR 
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Shifrni ochish formulasi quyidagicha: M — ( a-1( C€ — b))mod m. Bu yerda a` 


! qiymat a sonining mod m bo`yicha teskarisi, C - shifrtekst. 


Nazorat uchun savollar: 


1. Affin usulida kalit nimadan iborat? 

2. Kalit qaysi sondan qaysi songacha oraliqda boʻladi? 

3. Shifrlanadigan matn harflari nomerlanish tartibi qanday? 

4. Shifrlangan matnni ochishda modulda manfiy son chiqsa nima 
qilinadi? 

5, Kalit har ikkala tomonda ham boʻlishi shartmi? 

6. Kalitsiz qanday ochish mumkin? 


257; Steganografiya 
Steganografiya (grekcha axsyavoa — yashirin va yoxapu — yozayapman, sirli 
yozuv degan manoni anglatadi) — bu ochiq ma'lumotni uzatilayotgan vaqtda 
shifrni yoki sirni ichiga joylashtirib uzatishni o`rganuvchi fan hisoblanadi. 
Kriptografiyada shifr yoki sirli xabarning koʻrinishi mavjud boʻladi, 
steganografiyada esa u ham sir saqlanadi. Steganografiyani, odatda, 
kriptografiya metodlari bilan birgalikda qo`llaniladi va ular bir birini to`ldiradi 
deyish mumkin. 
90-yillar oxirida steganografiyaning bir nechta yoʻnalishlari qayd etildi: 
»- Klassik steganografiya 
- Kompyuter steganografiyasi 
- Raqamli steganografiya 
Klassik steganografiya 
Qadimgi dunyo steganografiyasi 
Yunon tarixchisi Gerodotning keltirishicha, axborotni yashirishning bir 
necha xil usullari mavjud boʻlgan. Misol uchun, ular qullarning boshiga kerakli 
axborotni yozishgan, qulning sochi o“sgach esa u manzilga joʻnatilgan. Manzilga 
yetgach uning sochi olinib, ma'lumot yetib borgan deya hisoblangan. 
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Maxsus (ko'rinmas) siyoh usuli 

Klassik steganografiyaning keng tarqalgan usullaridan biri bu 
maxsus(koʻrinmas) siyoh usulidir. Bunday siyohlarda yozilgan matn faqatgina 
maxsus sharoitlarda qog`ozda paydo boʻlgan (isitish, yoritish va kimyoviy 
qorishma qo`shish kabi). Bu usul I asrda Aleksandr Felono tomonidan kashf 
etilgan boʻlib, oʻrta asrlarda ham ishlatilgan. Qogʻozga qatorlar orasiga sut bilan 
yozilsa, sut esa qogʻoz olovda qizdirilganda koʻrinishi haqidagi usul ham 
mavjud. 

Boshqa steganografik usullar 

Ikkinchi jahon urushi paytida mikronuqta usuli keng qoʻllanilgan, bu 
mikronuqtalar mikroskopik fotosuratlar boʻlib, ular telegramma va xatlarning 
matnlariga joylashtirilgan. 

Bundan tashqari yana quyidagi axborotni himoyalash usullari mavjud 
boʻlgan: 

- Xaritaning orqa qismiga uning tartibi boʻyicha xabar yozish; 

-. Qaynatilgan tuxum ichiga matn yozish vah.k; 

Hozirgi kunda steganografiyani axborotni matnli, grafik yoki audio 
koʻrinishda yashirishning maxsus dasturiy ta'minotini ishlatish usuli deya 
tushunish mumkin. 

Kompyuter steganografiyasi 

Kompyuter steganografiyasi - bu klassik steganografiyaning yo`nalishi 
boʻlib, kompyuter platformasi uchun asoslangan. Masalan, Linux uchun, 
steganografik fayl tizimsi StegFS, ma'lumotlarni ishlatish mumkin boʻlmagan 
joylarda ularni ma'lum fayl formati koʻrinishida saqlash, belgilarni fayllar 
nomiga almashtirish, matnli steganografiya va h.k. Bir necha misollar keltiramiz: 

- Zahiralangan formatli fayllarni kompyuterda qoʻllash — bu usulda 
to`lmagan axborotning kengaytma maydoni nollar bilan to`ldiriladi. Mos 
ravishda biz bu nolli qismni oʻzimizning ma'lumotlarimiz bilan toʻldirishimiz 
mumkin. Bu usulning kamchiligi ma'lumotlar yashirish hajmining kamligidir. 

- Egiluvchan diskning ishlatilmaydigan qismiga xabar yashirish usuli — 
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bunda xabar diskning ishlatilmagan boʻsh qismiga yoziladi. Kamchiligi — kam 
hajmdagi axborotni uzatish mumkin. 

. Faylli tizimning xususiyatidan foydalanish — qattiq diskka fayl 
saqlanganda u har doim klasterlarda joy egallaydi. Masalan, ilgari keng 
qoʻllanilgan fayl tizimsi FAT 32 (Windows 98, 2000, ME larda qoʻllanilgan) da 
klasterlarning standart oʻlchami — 4kb. Mos ravishda 1 kb ma'lumotni saqlash 
uchun xotiradan 4 kb joy ajratiladi, shundan 1 kb ma'lumot uchun ketsa, qolgan 
3 kb hech narsa uchun ishlatilmaydi, bundan esa, bu joyni axborot yashirish 
uchun qoʻllash mumkin. Bu usulning kamchiligi — xabarni ochishning osonligi. 

Raqamli steganografiya 

Raqamli steganografiya — klassik steganografiyaning yoʻnalishi boʻlib, 
raqamli obyektlarga axborotlarni yashirish yoki zarar yetishdan asrash asosida 
yaratilgan. Bu obyektlar multimedia obyektlari boʻlib (tasvir, video, audio, 3D — 
obyektlar teksturasi) hisoblanadi. 

Raqamli steganografiya doirasida eng ko`p talabga mos yo`nalish — raqamli, 
suvli, belgi qurilishi (RSB) (watermarking) va DRM (Digital rights 
management) tizimlarini himoya qilish usuli hisoblanadi. 

Barcha yashirin axborot asosida qurilgan algoritmlarni bir necha 
bo`limlarga boʻlish mumkin: 

- Raqamli signallar bilan ishlovchi usullar. 

- Yashirin xabarni «Ichib qoʻyish». Bunda yashirin rasm (ovoz, ba'zida 
matn) originalining orasiga joylashtiriladi. Ko`pincha RSB usulida qoʻllaniladi. 

-« Fayl formatlari xususiyatlaridan foydalanish, bu yerda faylning 


zaxiralangan qismiga yashirin axborot yozish mumkin boʻladi. 


2.8. Bir martalik bloknot usuli 
Bir martalik bloknot usuli Onetimepad deb ham yuritiladi. Kalit sifatida esa 
uzunligi juda katta boʻlgan belgilar ketma — ketligi olinadi. 
Masalan, biror yozuvchining asarini olishimiz mumkin. Misol sifatida 
Pirimqul Qodirovning “Yulduzli tunlar” asarini olamiz. Bunda shifirlanuvchi 
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matn kalitdagi mos belgilar bilan qoʻshiladi va modul olinadi. Modul 


olinayotgan son tanlanayotgan alfavit uzunligiga teng boʻlishi shart. Kalitning 


ishlatilgan qismi oʻchirib tashlanadi. Bu jarayon to shifrlanayotgan matn tamom 


boʻlguncha davom ettiriladi. Ushbu Onetimepad usuli shifrni ochishdagi 


qiyinchiligi bilan (axborotlarni himoyalash borasida) ancha mustahkam shifrlash 


usuli hisoblangan. Yana bir jihati kalitning uzunligida bo`lgan. 


Misol: K - kalit, M - shifrlanuvchi soʻz yoki matn, m - alfavit uzunligi, C - 


shifrlangan so`z yoki matn. Alfavit oldindan kelishuv asosida belgilangan 


boʻlishi kerak. Alfavitga turli belgilarni (tire, qoʻshtirnoq, ikki nuqta, vergul) 


kabi belgilarni ham qoʻshish mumkin. Ushbu biz koʻrayotgan misolda ingliz 


alfaviti tanlab olingan. Har bir harf ketma-ket tarzda raqamlangan: 


a b celdefighlilj K I IminljlolP qor 
011121314151 617 8!91 10711112113 114115 116 17 
S tiullviwixXxiyiz 
18 19120121122 1231241) 25 
K- “shifrlangan”, m—26, M-“kompyuter”, C-—? 
S h 1 f r 1 a n n 
18 7 8 5 17 11 0 13 0 13 
k n) m P y u t e r 
10 14 12 15 24 20 19 4 17 


Shifrlash: C — (M 4 K)mod m formuladan foydalaniladi. 


Ci-—(10418) mod 26-2 -c 
Co2-—(1447) mod 26-21 -v 
C3-—(12-48) mod 26—20 -u 
C4—(1545) mod 26-20 -u 
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Cs-(24417) mod 26-15 -p 

Ce (20411) mod 26-5 -f 

C7— (1940) mod 26-19-t 

Ce (4413) mod 26-17 -r 

Co9— (1746) mod 26-23 -x 

Shifrlangan soʻz: C-“cvuupftrx” 
Shifrni ochish: M — (C — K)mod m formuladan foydalaniladi. 
M; — (2-18) mod 26-10-k 

M» — (21-7) mod 26-14-00 

Mg3 — (20-8) mod 26-12 - m 

Ma — (20-5) mod 26-15 -p 

Ms — (15-17) mod 26-24-y 

Me — (5-11) mod 26—20 -u 

M, — (19-0) mod 26-19-t 

Mgs -— (17-13) mod 26-4 -e 

Mo — (23-6) mod 26-17-r 

M — ” kompyuter” soʻzi paydo boʻldi. 


Nazorat uchun savollar: 


1. Onetimepad usulida kalit nimadan iborat? 

2 Shifrlanadigan matn harflari qaysi tartib bilan nomerlanadi? 

3. Shifrlangan matnni ochishda modulda manfiy son chiqsa nima 
qilinadi? 

4. Kalit har ikkala tomonda ham bo`lishi shartmi? 

5, Kalit foydalanilganda bitta harfga surilib ketsa nima oʻzgaradi? 

6. Kalitsiz qanday ochish mumkin? 
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III BOB. SIMMETRIK ALGORITMLAR 


3.1. Feystel tarmogʻi va uning xususiyatlari 
Feystel tarmogʻining qoʻllanishi koʻpgina simmetrik blokli shifrlash 
algoritmlarida uchraydi. Bu kriptoalgoritmlarga misol qilib FEAL, LOCI, Khufu, 
Khafre Blowfish, Lucifer, CAST, shuningdek, DES, GOST 28147-89 kabi standart 
algoritmlarni keltirish mumkin. 
Feystel tarmogʻi gʻoyasi quyidagicha ifodalanadi. Shifrlanadigan blok ikkita 


L,,R, qismlarga ajratiladi. Feystel tarmogʻi j-raundi iterativ blokli shifrlash 


almashtirishi quyidagi sxema bo`yicha aniqlanadi: 


2. n R -L FR ,K) 
1-rasm. Feystel tarmogʻi i -raundi. 
Bu yerda X,-(Z.,,R.,)-i -raund uchun 1. ,va Rr. qismlarga ajratilgan 
kiruvchi ma'lumot, Y. —(L,,R.) esa X, ni i-raund kaliti K, bilan 7 akslantirish 
natijasida hosil boʻlgan shifrma'alumot. 


Feystel tarmogʻi ;-raundining matematik modeli quyidagicha ifodalanadi: 


Ik ZR 
R. -L.  OFIR.,,K,). 

Feystel tarmog`iga asoslangan algoritmlar bir necha iteratsiyadan tashkil 
topgan K, kalitlarda shifrlanadigan funksiyadan tashkil topadi. Har bir i- 
raunddagi shifrma'lumot i-1- raund uchun kiruvchi (ochiq) ma'lumot hisoblanadi 
yoki i- raunddagi kiruvchi ma'lumot i-1-raund uchun shifrma'lumot 
hisoblanadi. K, raund kalitlari dastlabki x -kalitdan algoritmda ko`rsatilgan qoida 


bilan hosil kilinadi. 
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Feystel tarmogʻi akslantirishlarining asosiy xossasi shundan iboratki, 7 -raund 
funksiyasi qaytmas bo`lsa ham, Feystel tarmogʻi bu akslantirishlarini qaytarib 
beradi. Haqiqatan ham, yuqoridagi ifodada keltirilgan ;-raund matematik 
modelida 6 - ikkilik sanok tizimida qoʻshish amali xossasidan foydalangan holda 


quyidagi tenglikni olish mumkin: 


Ry — L, 
LL, -R.OFI(L,K,). 
Bu oxirgi tengliklar tizimi Feystel tarmogʻi asosida qurilgan shifrlash 
algoritmlarini deshifrlashining matematik modelini ifodalaydi. Umumiy holatda 


m - raundli Feystel tarmogʻining funksional sxemasi quyidagicha ifodalanadi: 
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2.2 -rasm. m-raundli Feystel tarmog£i. 


Feystel tarmogʻi asosida qurilgan shifrlash algoritmlarida shifrlash va 
deshifrlash uchun bir xil algoritmdan foydalanilib, faqat raund kalitlarining 


qoʻllanilishi teskarisiga oʻzgaradi, ya'ni deshifrlashda 1-raundda K,,2 — raundda 


K,., va hakozo oxirgi raundda K, ishlatiladi. F(R.,,K,) funksiya bir tomonlama 


boʻlsa ham, deshifrlash natijasida bu funksiya qaytadi. 

Hisoblash texnikalari qurilmalarining takomillashuvi natijasida, bugungi 
kunda standart sifatida qo`llanilib kelinayotgan shifrlash algoritmlarining 
bardoshliligi, ularda qoʻ`llanilaligan akslantirishlarga bogʻliq bo`lmagan holda, ular 
kalitlarining uzunliklariga nisbatan kamayadi. Yuqorida sanab oʻtilgan Feystel 
tarmogʻiga asoslangan shifrlash algoritmlari bugungi kunda ham standat sifatida 
benuqson qo`llanilib kelinayotganligi, bunday algoritmlar akslantirishlarini saqlab 
qolgan holda, ularning kalitlarini uzaytirish masalasining dolzarbligi kelib chiqadi. 
Quyida Feystel tarmogʻiga asoslangan barcha shifrlash algoritmlarini 
takomillashtirish uchun umumiy boʻlgan qoida keltiriladi. 

Bugungi kunda ko`plab amalda qo`llanilib kelinayotgan kompeyuterlardagi 
arifmetik amallarni bajaruvchi qurilma ikkilik sanok tizimida 32 razryad bilan 
ifodalanuvchi sonlar uchun moʻljallangan. Kelajakda — kompeyuter 
foydalanuvchilari uchun bundan ham katta 64, 128 va xokazo razryadli sonlar 
ustida arifmetik amallar bajarish imkoniyatini beruvchi tezkor qurilmalar 


yaratilishi tabiiy hol. Shularni hisobga olib, Feystel tarmog`iga asoslangan 
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shifrlash algoritmlarini akslantirish asoslarini saqlab qolgan holda, K-kalit 
uzunliklarini oshirish masalasi echiladi. Mana shunday masalani echish uchun 
Feystel tarmogʻi quyidagicha takomillashtiriladi: 


LL. , (32 n 6um ) R,.;, (32 -n bum) 


L B2-n6um -R. , B2-nb6um R, B2: n6um -L ,B2-n6um BF(R ,, K.)B2-n6um 


2.3 - rasm . Takomillashgan Feystel tarmogʻi i-raundi. 

Bu yerda: 

1. Shifrlanishi kerak boʻlgan ochiq ma'lumot bloklari uzunligi 647 birga 
teng. 

2. Kalit uzunligi / Kl 71 birga teng. 

3. K, - K!K?...K” —i-raund qism kalitlari birlashmasi. 

4. Feystel tarmog'i Rr-ong va 1z-chap qismlari uzunliklari: 
ILH R(x 32-7 bitga teng. 

5S. L ,62-nbit)-i-raund chap qismi. 

6. R. ,(32-n bit) -i-raund oʻng qismi. 

7. BE ,B82bit), EB2b6i),..., EH. ,(32bit)-i-raund chap qismning 32 birlik 
boʻlaklari. 

8. R! 32 bit), RA B2bi),..., R?,(32bit)-i-raund oʻng qismning 32 bitlik 
boʻlaklari. 

9. F(RU, KI), FIR, K?) ..., F(R4,K!)-i-raund Feystel funksiyasining mos 


akslantirishlari. 
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Takomillashgan Feystel tarmogʻi i-raundi matematik modeli quyidagicha 
ifodalanadi: 

A «-nbit) -R. ,(32-nbit) 

R.(2-nbit) - L ,B62-nbit) S F(R. ,,K.)82-nbit) 

Yuqorida takomillashgan va asosiy Feystel tarmogʻi sxemasidan koʻrinib 
turibdiki, takomillashgan Feystel tarmog`ida takomillashtirish parametri n ga 
bogʻliq boʻlgan holda bir nechta F(Ru, KI), FR, KK?) u, FRI, KK!) Feystel 
funksiyalari uchraydi. Bu esa 7? ga bogʻliq holda bir necha Feystel tarmogʻiga 
asoslangan algoritmlar funksiyalaridan yoki bir necha S-bloklardan foydalanish 
imkonini beradi. Shuningdek, 7 ga bogʻliq ravishda kalit uzunliklari ham ortib 
boradi, ya'ni n-—1 da kalit uzunligi 256 bit bo'lsa, 2—2 da kalit uzunligi 512 va 
hakazo boʻladi. Kalit uzunligi va takomillashtirish parametri 72 orasida 
quyidagicha bog`liqlik oʻrnatish mumkin: 

l,-—l-.n 

bu erda 1- asosiy algoritm kaliti uzunligi, /,-takomillashgan algoritm kaliti 
uzunligi. 

Feystel tarmogʻiga asoslangan takomillashgan va asosiy algoritmlarning 
shifrlash va deshifrlash tezligi teng, chunki 7-1 da algoritm blok uzunligi 64 ga 
teng boʻlib, algoritm tezligi 20 taktdan iborat boʻlsa, 2—2 da takomillashgan 
algoritm blok uzunligi 128 bit boʻlib, tezligi 40 taktdan iborat boʻladi. 

Demak, takomillashgan Feystel tarmogʻi quyidagi afzalliklarga ega: 

1) Takomillashtirish parametri 7? ga bogʻliq holda shifrlash algoritmi 
xossalari va bardoshliligini saqlab qolgan holda algoritm kaliti uzunligini oshirib 
borish imkoniyati mavjud. Bu esa, oʻz navbatida, hisoblash texnikasi 
qurilmalarining takomillashuvi natijasida algoritm kaliti uzunligi toʻliq tanlash 
usuliga bardoshsiz boʻlib qolishining oldini oladi. 

2) Algorim tezligi takomillashtirish parametri 7? ga bogʻliq emas, ya'ni 
Feystel tarmog`iga asoslangan takomillashgan va asosiy algoritm tezliklari teng. 
Bu xossa o`z navbatida algoritm tezligini saqlab qolgan holda takomillashtirish 


imkoniyatini beradi. 
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Quyida Feystel tarmog`iga asoslangan simmetrik blokli shifrlash 


algoritmlariga misollar koʻrib oʻtiladi. 


3.2. GOST 28147-89 standart simmetrik blokli shifrlash algoritmi 

GOST 28147-89 kriptoalgoritmi hozirda Rossiya Federatsiyasi davlat standart 
shifrlash algoritmi hisoblanadi. Bu algoritm apparat va dasturiy ta'minot uchun 
mo`ljallangan boʻlib, himoyalanadigan ma'lumotning maxfiylik darajasiga 
chegaralash yoʻq. Algoritmning kalit uzunligi 256 bitga shifrlashni 64 bit 
uzunlikdagi bloklarda amalga oshiradi va raundlar soni 32 ga teng. Biror 
ma'lumotni GOST 28147-89 kriptoalgoritmi bilan shifrlash uchun dastlab 256 bitli 
kalitdan 32 ta 32 bitli rund kalitlari Kk, generatsiya qilinadi va ochiq ma'lumot 64 
bitli X,,1—1,2,... bloklarga boʻlinadi. Bu 64 bitli x,blok 32 bitli chap L, va oʻng R, 
qismlarga boʻlinadi X, —L.IJR;, va yuqoridagi formula yordamida almashtiriladi, 
ya'ni shifrlanadi. 

Kriptoalgoritmning F funksiyasi quyidagi amal va almashtirishlardan tashkil 
topgan: 

1) blokni 32 bitli oʻng qismi va 32 bitli raund kalitini mod 2” boʻyicha 
qoʻshish: C; —(R,, 4 K,)mod 2”; 

2) 32 bitli C; natija sakkizta maxfiy S-bloklarda oʻrniga qoʻyish 
akslantirishi orqali akslanadi ; 

3) S-bloklarda chiquvchi 32 bitli blok chapga 11 birlikssiklik suriladi; 

Ochiq ma'lumot 32 raund iterativ shifrlashdan soʻng, chap Z,, va oʻng R,, 
qismlar birlashtiriladi va Y, — R,, JI) Z;, shifrma'lumot, ya'ni y, shifrma'lumot hosil 


qilinadi. 
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2.4-rasm. GOST 28147-89 kriptoalgoritmining i-raundi 

GOST 28147-89 kriptoalgoritmida 8 ta S-bloklar qoʻllaniladi, S-bloklar 
maxfiy va bu algoritmdagi yagona chiziqli bo`lmagan akslantirishdir. Bu S- 
bloklarning kirish va chiqish bitlari toʻ“rtga teng boʻlib, noldan oʻn beshgacha 
boʻlgan sonlar qatnashadi. Masalan, birinchi S-blok quyidagicha boʻlishi mumkin: 


0 121314151617 819 10111112113 114 15 


m7 131017191141 61151314 11012 5 12 


Birinchi S-blokka kiruvchi qiymat 4 ga teng boʻlsa, S-blokdan chiquvchi 


qiymat 7 ga teng. 4 va 7 sonlari orasida chiziqli bogʻlanish mavjud emas. 

GOST 28147-89 kriptoalgoritmida blokning 32 bitli oʻng qismi R; 32 bitli 
raund kaliti K,,, ga mod 27” amali bo`yicha qo`shiladi. Kriptoalgoritm K.,, raund 
kaliti maxfiyligini hisobga olganda, R, yoki K.ni bitta biti oʻzgarishi natijaning 
kamida bitta bitini oʻzgarishiga olib keladi, shuningdek bu amal umumlashgan 


toʻldirish xususiyatiga ega. Buning uchun kalit bilan qo`shishda hosil boʻladigan 
kolliziyani koʻrsatish etarli. P.-32 bitli blokni shifrlash akslantirishi, Px - kalit 


akslantirishi, F -shifrlash raund funksiyasi, L-chap blok, R -oʻng blok boʻlsin. 
To`ldirish xususiyati quyidagi tenglik boʻyicha aniqlanadi: 
PIS FRKa)-SP, (LOF RIP). 
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P, va F akslantirishlar teskarisi ham oʻziga tengligi xossasidan 
foydalansak, quyidagi shifr avtomorfizmlik sharti hosil boʻladi: 
R4k — P,(R) 4p, (k)(mod 27) 
Xususan bu shartni P,.(X)— X 4 2” (mod 2”) va 
P,(k) — k 4 2” (mod 2”) operatorlari ham qanoatlantiradi. Bu esa katta bitning 


inversiyasi raund kaliti yoki 32 bitli blokda paydo boʻlishini bildiradi. 
Kriptoalgoritmning S-bloklari maxfiyligi algoritm bardoshliligini yanada 
oshiradi. Har bir S-blokda 16 ta bir xil boʻlmagan sonlar qatnashadi va bu sonlarni 


to`liq tanlash 16! ni va sakkizta S-bloklarni tanlash c8, — a ni tashkil etadi. 


Kriptoalgoritm differensial va chiziqli kriptotahlil usullariga ham bardoshli boʻlib, 
bu kriptotahlil usullarini algoritmga qo`llash uchun 29, ya'ni mumkin boʻlgan 
barcha bloklar sonidan ham koʻp ochiq ma'lumot talab etiladi. Algoritmda S- 
bloklardan soʻng 11 bit chapgassiklik surish akslantirishi qoʻllanilagan. 11 soni 33 
ga karrali, 32 ga karrali emas va algoritmga kiruvchi blokdagi har bir element 
toʻliq aralashishini ta'minlaydi, ya'ni algoritmga kiruvchi blokning biror x, 
elementi, masalan 4- oʻrinda x, boʻlsa, 1 -raunddan soʻng 30 -oʻrinda x,, boʻlib, 2 - 
raunddan soʻng 17 -oʻrinda x,, boʻlib va hokazo oʻrinlarda uchraydi. Hech qachon 
biror raunddan soʻng joylashgan o`rni qaytarilmaydi, ya'ni x,#x,,i#j, 151,j 532. 
Bu standart shifrlash algoritmi hozirgi kunda ham koʻp jihatdan boshqa 
algoritmlarga nisbatan oʻzining kiriptografik samaradorligini saqlab kelmoqda. 
Misol tariqasida bugungi kunda ham oʻzining samaradorligi va bardoshliligi 
bilan ishonchli kriptografik xususiyatlarga ega bo`lgan Feystel tarmogʻiga 
asoslangan GOST 28147-89 standart simmetrik blokli shifrlash algoritmi 


takomillashgan variantini keltiramiz. 


1. Kalit uzunligi: 1k)— 256-n bit —32-n bayt. 


2 Blok uzunligi: IB) — 64-7 bit—8-n bayt. 
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3. R-O`“ng va 1-chap qismlari uzunliklari: /2)—1RJ)—32-nbit- 4-nbayt. 
4. Takomillashgan algoritm kaliti: k(256 -r)-— ki...kg30n — kisokgon Kozon Kogon 


kozon ko k3 2n k33 27-41” ki3 2n kKazonil i Kozon k3 27410” kKezon kezonal g ko32n kozon B Ke3on g 


5. Raund kalitlari: x(i)-k, i—1,...8. 


032041 1 Ki32n » 
6. S-bloklar soni: 8-7» (dona.) 


7. Raund kalitlari uzunligi: ku...) —32-nbit. 


Ma'lumki GOST 28147-89 da 8 ta S-bloklar ishlatilgan. Keltirilgan dasturiy 
ta'minotda n—1 dan n-—10 gacha takomillashtirish imkoniyati yaratilgan. 
Keltirilgan takomillashtirilgan shifrlash algoritmi uchun S-bloklar standart 
shifrlash algoritmi S-bloklarini 1—1 da chapga Issiklik surishdan, 7—2 da esa 
chapga 2 xonagassiklik surishdan va hakozo n—10 da chapga 10 xonaga surish 
bilan hosil qilingan. 

Yuqorida takomillashgan va takomillashmagan Feystel tarmogʻi funksional 
sxemasidan koʻrinib turibdiki, takomillashgan Feystel tarmogʻida takomillashtirish 
parametri n» ga bogʻliq boʻlgan holda bir nechta F(RI,, KI), F(RA,K?),..., 
F(R,,K!) Feystel funksiyalari uchraydi. Bu esa n ga bogʻliq holda bir nechta 
Feystel tarmog`iga asoslangan algoritmlar funksiyalaridan yoki bir nechta S- 
bloklardan foydalanish imkonini beradi. SHuningdek, » ga bogʻliq ravishda kalit 
uzunliklari ham ortib boradi, ya'ni n-—1 da kalit uzunligi 256 bit boʻlsa, 2—2 da 
kalit uzunligi 512 va hokazo boʻladi. Kalit uzunligi va takomillashtirish parametri 
n orasida quyidagicha bog`liqlik o`rnatish mumkin: 

l,-—l-n 

bu erda 1- takomillashmagan algoritm kalit uzunligi, /,-takomillashgan 
algoritm kalit uzunligi. 

Feystel tarmogʻiga asoslangan takomillashgan va takomillashmagan 
algoritmlarning shifrlash va deshifrlash tezligi teng, chunki 1-1 da algoritm blok 
uzunligi 64 ga teng boʻlib, algoritm tezligi 20 taktdan iborat boʻlsa, 1-2 da 
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takomillashgan algoritm blok uzunligi 128 bit boʻlib, tezligi 40 taktdan iborat 
boʻladi. 

Demak, takomillashgan Feystel tarmogʻi quyidagi afzalliklarga ega: 

1) Takomillashtirish parametri » ga bogʻliq boʻlgan holda shifrlash 
algoritmi xossalari va bardoshliligini saqlab qolgan holda algoritm kalit uzunligini 
oshirib borish imkoniyati mavjud. Bu esa oʻz navbatida hisoblash texnikasi 
qurilmalarining takomillashuvi natijasida algoritm kalit uzunligi toʻliq tanlash 
usuliga bardoshsiz boʻlib qolishini oldini oladi. 

2) Algorim tezligi takomillashtirish parametri » ga bogʻliq emas, ya'ni 
Feystel tarmogʻ“iga asoslangan takomillashgan va takomillashmagan algoritm 
tezliklari teng. Bu xossa, oʻz navbatida, algoritm tezligini saqlab qolgan holda 


takomillashtirish imkoniyatini beradi. 


3,3. S -blok va shifrlash algoritmi 

Yuqrida oʻrganilgan blokli shifrlash algoritmlarining eng asosiy farqlari 
raundlar iteratsiyasida qoʻllanilgan asosiy akslantirishlar tuzilishlarining 
(konstruksiyalarining) har-xilligidadir. Bu akslantirishlar, elektron elementlar 
bazasida qulay amalga oshirilishi, kriptobardoshlilik xususiyatlarni ta'minlashi va 
apparat-texnik qurilmalar modifikatsiyalari uchun qulay va samarali bo`lishi lozim. 

E'tiboringizga havola etilayotgan algoritmda ma'lumot bloklari mos bitlarini 
raund kalitlari mos bitlariga mod 2 boʻyicha — XOR amali bo`yicha qoʻshish, 
hamda, bu algoritm muallifi tomonidan taklif etilgan 4 baytli (32-bitli) ma'lumot 
blokining xarakteristikasi 256 boʻlgan chekli maydonda aniqlangan toʻgʻri 
to`rtburchakli matritsa orqali kengaytirish, baytlarni 256 baytli S-blokdan 
foydalanib almashtirish va kengaytirilgan blokni siqish jadvali asosida dastlabki 
oʻlchamiga keltirish akslantirishlari qoʻllanilgan. 

Algoritm sanab o`tilgan akslantirishlar kombinatsiyasi asosida 64-bitli 
ma'lumotni 256-bitli kalit orqali sakkiz raundli iteratsiya bilan shifrlash jarayonini 


amalga oshiradi. 
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Shifrlash va deshifrlash jaryonlarini yoritish uchun quyidagi belgilashlar 
kiritiladi: 

- T, — 64-bitli ochiq ma'lumot bloki; 

- Ta — 64-bitli shifrlangan ma'lumot bloki; 

-1,— 64-bitli ochiq ma'lumot blokining 2- biti, bu erdai —1,...,64; 
i—0)1,2,...$8; 

- L, vaR, —64-bitliblokning mos ravishda 32-bitli chap va oʻng qismlari 
boʻlib, bu erda i —0,1,2,...8; 

- (a,(G),a,(i),..., az,(i)) - i-raund akslantirishining chap qismi, ya'ni 

L.-(ai),a,(i),..,az, (i); 

-(6,(i),5, (i),..., b;,(i)) -i-raund akslantirishining oʻng qismi, ya'ni 

R, (6, (i),5, (i)...., b3, (i); 

Xaq 3 (,X2,X3,X4; )- matritsali akslantirishga kiruvchi 4-baytli (32-bitli) 
vektor,bu erda x,- baytlar qiymatlari ushbuoraliqdan olinadi 0 «x, $255,i —1,2,3,4; 

- A, tog`ri toʻrtburchakli matritsa (oldindan aniqlangan qoida boʻyicha 
kalit ketma-ketligidan generatsiya qilinib, maxfiy hisoblanadi yoki alohida 
generatsiya qilinib, ochiq boʻlishi ham mumkin), bunda 1—2”, m-—2,....M, M «o, 
matritsa elementlari a, (i-1...,n; j —1,2,3,4;) bir bayt bilan ifodalanib, ushbu 
0 sa, £ 255 tengsizlikni qanoatlantiradi; 

- Yong 201, Y2. y,)- xarakteristikasi 256 boʻlgan chekli maydonda matritsali 
A rvaXay akslantirish natijasini ifodalovchi vektor, ya'ni y, — Au Xay (mod 256), bu 
erda y, - baytlar, O£ y, «255,1—1,2,...,n;; 

- kekik,..k;-Sakizta k,, i-—l,...8; 32-bitli qismkalitlardan iborat boʻlgan 
256-bitli kalit; 

- $ - blok (oldindan aniqlangan qoida bo`yicha kalitdan generatsiya 
qilinuvchi 256-baytli blok, maxfiy) akslantirish, 256 ta` S,,5S,,..., 5,5, -baytlardan 


iborat boʻlgan: 
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So 135S S2 bo S255 


jadval, bu erda 0£S,5S,,..,S,,, S25, S;,A4S;, ya'ni 0£$5; 255 shartni 
qanoatlantiruvchi $S, - sonlarning tasodifiy joylashuvidan iborat; 
- - bloklar vektorlarining mos bitlarini mod 2 bo`yicha — XOR amali bilan 
qo`shish; 
-Z,a E(Zi9 225052, )- matritsali kengaytirish akslantirishi natijasi bo`lgan 
Yna E01 Yas y,) vektorni $ - blok akslantirishlari natijasi, ya'ni z,, —S(Y,a), 
bu erda z, - baytlar, O£z, « 255,1—1,2,...,71; 
- k, — ki (i)k,(i)...k3,(i)-32-bitli i-qismkalit; 
-k/ — ki (ik, (O)...kz (i)... ki — kozli, (i)..k,,(i)—32-bitli  i-qismkalitning toʻrtta 
bayti; 
ki zk, (pi), (pi).kz(pi))- 32-bitli i-raund kaliti, bu erda pi —1,...8; 
-k,—64-bitli boshlangʻich kalit; 
-k, —64-bitli oxirgi kalit; 
- f -shifrlash funksiyasi; 
- SJ -siqish jadvali, o`lchovi 16x16 (maxfiy, kalit bilan birgalikda uzatiladi 
yoki oldindan aniqlangan qoida boʻyicha kalitdan generatsiya qilinadi), 9;- 


elementlari O£qg,;, $15, 1—0,..,15, j—0,...,15 va teng taqsimlangan: 


Yoo qoi ... Ao,15 
q10 qil ... q,15 
qis, QIS, so QIs,s 


- Wa — (Wi, Wo, Wz, W4 )— 32-bitli (4-baytli) vektor, SJ natijasi. 
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Shifrlashda kalitlarni saqlash qurilmasiga (massiviga) 32-bitli boʻlgan 
sakkizta k,-qismkalitlardan tashkil topgan 256-bitli k-kjk,..kez -kalit bloki 
kiritiladi, ochiq ma'lumot 64-bitli bloklarga ajratilib, har bir 7, -blok 8-raundli 
akslantirishlar jarayonidan oʻtkaziladi. Har bir i-raund kaliti k,, 32-bitli 
k, — ki (i)k,(i)...k3,(i)-qismkalitni toʻrtta 
k, (KI ki ki ki kA, ki) baytlarga ajratilib, hosil 
boʻlgan k/,...,k7 baytlarni oʻnlik sanoq tizimidagi (k/)io ,..., (k)io -qiymatlari 
boʻyicha S-blok yacheykalari tartib soni (nomeri) aniqlanadi, hamda, har bir x/- 
bayt S-blokning (xk/),,-tartib sonli yacheykasida turgan $,, soniga almashtirish bilan 
aniqlanadi, ya'ni 

a aA A A 

Dastlabki 256-bitli k — kjk,...k; -kalit ikki marta SJ akslantirishidan oʻtkazilib, 
64-bitli boshlangʻich kalit k, hosil qilinadi. 

Dastlabki 256-bitli k — k,k,...k; -kalit S-blok akslantirishlaridan oʻtkazilib, hosil 
boʻlgan 256-bitli natija ikki marta SJ akslantirishlaridan oʻtkazilib, 64-bitli oxirgi 
kalitk, olinadi. 

Ochiq ma'lumot bloki 7, mos bitlari boshlangʻich kalit k, mos bitlari bilan 
XOR amali bo`yicha qoʻshilib, ya'ni T7, € k,— T, , hosil boʻlgan natija 7,, yana 7, 
oʻzgaruvchiga berilib 7, —7,, T, ikkita 32-bitli qismlarga ajratiladi: 

T, — (0), 1 (0)... 139 (0), 1330)... 134 (0)) — (9a,(0), a, (0),..., a3, (0), b, (0), b, (0),..., b3, (0) — (L,,R,) 

Birinchi raundda f -funksiya qiymatini hisoblash quyidagicha amalga 
oshiriladi: 

1. Blok R,mos bitlari raund kaliti k,, — k, (pl)k, (pl)..k3,(pl) mos bitlari bilan 
XOR amali bo`yicha qoʻshiladi, ya'ni 

b, (0)5,(0)...53,(0) 8 k, (p1)k, (p1)...kz,(p1)- 

(5,(0)8 k.(P21))b,(0)6 k, (21)).(53,(0)6 kz, (PD) - 


INA ASAL VAS) AAA) 
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— (Xoz, Xa) X3 

2. Oldingi bosqich natijasi x,, xarakteristikasi 256 boʻlgan chekli maydonda 
aniqlangan toʻgʻri to“rtburchakli matritsa A,. orqali akslantiriladi: 

Voa 7 (Ama Xaa )mod 256; 

3. Baytlari soni 7 ta boʻlgan y,., -vektorning har bir i - bayti y,, i—7,...n, 8S - 
blok akslantirishlaridan oʻtkaziladi, bunda i- baytning (, (i)y, (i)..y, (i), — y, oʻnlik 
sanoq tizimidagi ifodasi (v, (i)y, (i). (i), -(y,),, boʻyicha S —blok yacheykalari 
tartib soni aniqlanib, (y, y, (i)...yg(i),-— y, bayt S-blokning (y,),,-tartib sonli 
yacheykasida turgan s,,, soniga almashtirish bilan aniqlanadi, ya'ni: 

z, 250) -S01 Oy )-,), 


4. Siqish jadvali SJ bo`yicha8xn-bitli (7- baytli) vektor z,, 32 -bitli (4- 


nd 
baytli) vektorga w4, — (w,, w,,Ww3,w, ) akslantiriladi: 

-Z, Vektorning har bir z, baytiyarim baytli qismlarga ajratiladi, ya'ni 
Zn 221» 2,) (ziz 2n) Z oma 

- yarim baytli z: va z2» bloklarning o`nlik sanoq tizimidagi qiymatlari (z1), 
valz'n ), bo`yicha mos ravishda SJ satr va ustun tartib sonlari aniqlanib, ularning 
kesishgan joyidagi yarim bayt g.) (.,) yarim baytli zi Va z2» iborat boʻlgan 


baytni Hedolernla yarim baytga SJ akslantirishi natijasi hisoblanadi. Soʻngra, bu 


jarayon barcha (z2, Z 201), (23, Z 20-2), ..., (Zn, Zn), Ya'ni (zi, z 200-0), bu erda 
i-1,..., n; juftliklar uchun qoʻllaniladi; 

-oldingi qadamdagi SJ akslantirishi (72-2) marta qoʻllanilib, natijada 32-bitli 
(4-baytli) Ww, — (Ww;,w.,wz3,w,) blok olinadi; 

5. Toʻla siqish natijasi bo`lgan wu — (W,,w,,Wz,w,) - 32-bitli (4-baytli) 
vektorning bitlari XOR amali boʻyicha L, -blokning mos bitlariga qoʻshiladi: 


1 Owa (0, (0).1, (0) Aw; (Iw, (D)..w; (Dv (2)...1v; (2)w, B)..w; B)», (4)...1v; (4) 5 


n Rk) 


bu erdafunksiya f(R,,k,, )orqali 1-4 -bosqichlar akslantirishlari belgilangan; 
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6. R,-blokning qiymati oʻzgarishsiz L,-blokga beriladi: L, —R,. 

Yuqorida keltirilgan 1-6 —bosqich akslantirishlari e'tiboringizga havola 
etilayotgan shifrlash algoritmining 1-raund akslantirishlarini ifodalaydi. 

Birinchi raund akslantirishlari natijalarini ifodalovchi L, va R, o“zgaruvchilar 
qiymatlarini mos ravishda z, va R, o`zgaruvchilarga berilib, ya'ni L,-L,, R, ER, 
, hamda, birinchi raund kaliti massiviga ikkinchi raund kaliti massivi qiymatini 
berib k,,-—k,,, so'ngra, 1-6 -bosqichlar akslantirishlarini qoʻllab, 2-raund 
akslantirishlari amalga oshiriladi. SHunday qilib, agarda (i-1)-raund akslantirish 
natijalari ma'lum boʻlsa, ushbu L,-L.,, R,-R.; Va k,i ek,.i amallar bajarilib, 
soʻngra 1-6 —-bosqichlar akslantirishlarini qoʻllab, i-raund akslantirishlari amalga 
oshiriladi. Havola etilayotgan algoritmning raundlari soni 8 ta, ya'ni 1—1,2,...,8. 

L, Va R;-bloklarning birlashmasidan tuzilgan 7. — R,L,-blokning bitlari Kk. - 
blokning mos bitlariga XOR amali bilan qoʻshiladi, ya'ni 7, €k, -T,, ochiq 
ma'lumotning bitta 64-bitli blokini shifrlash jarayoni tamomlanadi. 

Quyida, dastlabki kalitdan raund kalitlarini generatsiya qilish, algoritm 
shifrlash jarayonining i-raundi, hamda, algoritmning umumiy blok sxemasi 


keltirilgan: 


kiz kali) koli) k32li) 


o I 
2 KI ki o kaliy kaliy kssli 


kpiz ka(pi) kz(pi) ka2(pi) 


i -raund kaliti generatsiyasining blok sxemasi 


49 


1; (32 bit)-arli)azli)...azzli) R; (32 bit)- bi(i)bzli)...bazli) 


bili) boli) bali) ... bazali) 
D ka(pitl)ko(pitl)kz(pitl)...k3o(pi4l) 


Xa(1)...Xa(1) xi(2)...xa(2) xa(3)...x8(3) xi(4)...x3(4)- Xaxi 


Ynxi E(Anxa Xaxi) Modab6o 


Ynxi 

n-bayt 
——————————————————— 

S-blok 
ol 

I 

Znxi 

n-bayt 


SJ 16x16: yarim baytlar Zz, va 25 qiymatlari bo'yicha mos 
ravishda qator vaustun aniqlanadi, ularning kesishish joyida 
yarim bayt a), (e2v) shu Zz, va z5 yarim baytdan tuzilgan 
baytni siqish natijasi hisoblanadi, ketma — ket: Zi va Zora va 


hakozo Z, va Za juftliklarni siqish natijalari olinib, 1-bosqich 


siqish amalga oshiriladi. Bu jarayon (77-2) marta takrorlanib, 
to'la siqishga erishiladi. 


H(Ri kopi) bayt 


"ARS AAA AA AAA A A AAA AA AA A AAAH ora 


Algoritm 1-raundining blok sxemasi 
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Algoritmning umumiy sxemasi 


Kirish 70 (64 bit)-t; (0)52(0)...t64(0) 
To (64 bit)-T, Bk, — t7 (0)12(0)...t64(0) 


Lo (32 bit)-t; (0)...132(0)-— a7(0)...az2(0) 


Ro (32 bit)-t33 (0)...te4(0)- b4(0)...b32(0) 
II 
$5 


Ri- LSAR o, kopi) 


Ri, kp2) kp2 


L2 RI) Raz L1Of(Ra koz) 
RA LEOAFRe kor) 


Li— Ro 


Re- LADFIR 7, Kos) 


T, (64 bit)-T. Bk, 
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Algoritm shifrlash jarayonining keltirilgan umumiy sxemasida 7, —(R,,L,) va 
64-bitli T - blok ifodasi 7, —7, Ok, -(R,,L,) Ok, aniqlangan. Bunday 
aniqlanishlar apparat-dasturiy qurilmalardan foydalanib shifrlash va deshifrlash 
jarayonlarini amalga oshirishning qulayligini ta'minlash bilan bogʻliq. Haqiqatan 
ham, kiruvchi blok sifatida 7, -blok va boshlangʻich kalit sifatida k, olinib, raund 
kalitlari teskarisiga qo`llanilib: 1-raundda k,;, 2-raundda k,,,..., 8-raundda k,, 
hamda oxirgi kalit sifatida k, -kalit ishlatilib, deshifrlash jarayoni xuddi shifrlash 
jarayoni kabi amalga oshiriladi. 

Kriptobardoshlilikni oshirish maqsadida, har bir blokni shifrlashdan oldin 
256-bitli k-kalitni, bitlari sonini saqlagan holda, 1-bitga (bu erda3«1—255) 
surish mumkin. Bunday surish ochiq ma'lumot bloklarini har-xil kalitlar bilan 
shifrlash imkoniyatini beradi. 

Taklif etilgan algoritm Feystel tarmogʻi funksiyasining asosiy akslantirishlari 
ochiq ma'lumot va uning akslantirishlarining bloki oraliq qiymatlari bitlarini raund 
kalitlarining mos bitlari bilan mod 2 bo`yicha qoʻshish kabi amallarga qoʻshimcha 
tarzda xarakteristikasi 256 boʻlgan chekli maydonda aniqlangan matritsali 
akslantirish, S-blok hamda SJ akslantirishlari amaliy jihatdan bir tomonlama 
akslantirishlar hisoblanadi. Bundan tashqari S-blok va SJ yuqori chiziqsizlikni 
ta'minlovchi akslantirishlardir, hamda, XOR amali akslantirishi yuqori 
korrelyasiya immunitetini ta'minlaydi, matritsali akslantirish yuqori boʻlmagan 
chiziqsizlik va korrelyasiya immunitetlarini ta'minlab, koʻproq tarqalish tamoilini 
ta'minlaydi. 

Yuqorida ta'kidlaganidek, toʻgʻri toʻrtburchakli A,.,-matritsa (bu erda 
n-—2”,m-2,...,.M, M «oo), $ — blok va SJ dastlabki kalitdan generatsiya qilinishi 
ta'kidlagan edi. Quyida ularni generatsiya qilish qoidalari keltiriladi. 

Toʻgʻri toʻrtburchakli A, matritsa elementlari a, G-—1l,..., n; j —1,2,3,4;) 
baytlardan iborat boʻlib, ularning soni 4n ta: 

1) m3 boʻlganda 1—2? —8 boʻlib, matritsa elementlari soni 32 tadan 


iborat, ularni 256-bitli dastlabki kalitni 32 ta baytga ajratib, juft-jufti bilan har-xil 
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bo`laklaridan, har bir satrda kamida bitta toq qiymatli element boʻladigan qilib 
olinadi; 

2) m-—4 bo`lganda 71—24 —16 boʻlib, matritsa elementlari soni 64 tadan iborat, 
ularni 256-bitli dastlabki kalitni biror 1-bitga bitlari sonini yo“qotmasdan (siklik) 
surib, soʻngra baytlarga ajratib, juft-jufti bilan har-xil bo`lganlaridan oldingi 32 
tagacha boʻlgan elementlarini, oldin 1-bitga surilgan 256-bitli blokni yana A1-bitga 
surib, baytlarga ajratib, juft-jufti bilan har-xil bo`laklaridan keyingi 32 tagacha 
boʻlgan elementlarni har bir satrda kamida bitta toq qiymatli element hamda 
matritsaning hamma elementlari har-xil boʻladigan qilib olinadi va hokazo. 

Shu keltirilgan qoida boʻyicha A,,, (1—2”, m-2,...,.M, M — oc) matritsaning 
barcha elementlarii hosil qilinadi. 

Endi S-blok generatsiyasiga oʻtamiz. Dastlabki 256-bitli kalitni baytlarga 
ajratib, hosil bo“lgan baytlar qiymatlarini juft-jufti bilan solishtirib, soni 32 tadan 
ortiq boʻlmagan har-xil baytlar bilan S-blok yacheykalari to`ldiriladi. Soʻngra, 
dastlabki kalit bitlari sonini yo“qotmagan holda 21-1 bitga surilib, hosil boʻlgan 
blokni baytlarga ajratib, hosil boʻlgan baytlar qiymatlarini $ — blokning 
toʻldirilgan yacheykalaridagi qiymatlarga solishtirib, ulardan farqli boʻlgan baytlar 
bilan boʻsh yacheykalarni ketma-ket to`ldiriladi. Bu jarayonni dastlabki kalit 
blokining bitlari sonini yo“qotmagan holda 4—2, 1-3, ..., 41—255 bitlarga surish 
bilan S-blok yacheykalarini hammasi toʻlgunicha davom ettiriladi. Agar shunda 
ham S-blok yacheykalari oxirigacha toʻlmasa, u holda qolgan yacheykalar S- 
blokning to`ldirilgan yacheykalarida uchramagan baytlar bilan oxirigacha 
to`ldiriladi. Buning uchun, ushbu yx mod257 formula bo`yicha 
10 «yi 26:y-x mod257,z- const, 0£ x 256) -to“plam elementlari ketma-ket 
hisoblanadi, bu erda 0£x£256,z — const boʻlib, u kalit bilan birgalikda uzatiladi. 
Soʻngra, 0y £255:y — ymod256, 0£ y £256r -to'plamning y -elementlari S — 
blokning toʻlgan yacheykalaridagi baytlar qiymatlari bilan solishtirilib, ulardan 
farqli bo“lgan baytlar bilan ketma-ket to`ldiriladi. 
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SJ generatsiyasi 256-bitli dastlabki kalitni 64 ta yarim baytli bloklarga 
ajratib, juft-jufti bilan har-xil bo“lgan 16 ta yarim bayt bilan 1-satr, keyingi juft- 
jufti bilan har-xil bo`lgan 16 ta yarim bayt bilan 2-satr va hokazo 16-satr 
to`ldiriladi. Bunda, SJ satr va ustunlarida, hamda, bosh diagonallar elmentlarida bir 
xildagi yarim baytlarning takrorlanmasligi hisobga olinadi. 


Ta'kidlash joizki, toʻgʻri toʻrtburchakli matritsa A,,(bu erda: 1-2”, 
m-2,...M, M «oo), S — blok va SJ dastlabki kalitdan oldindan hisoblangan holda 


shu kalit bilan birgalikda uzatilishi mumkin yoki dastlabki kalitga bogʻliq 
boʻlmagan holda ularning yuqorida keltirilgan xossalarini ta'minlash orqali 
generatsiya qilinishi mumkin. 

Yuqoridagi paragraflarda Feystel tarmogʻiga asoslangan simmetrik blokli 
shifrlash algoritmlari va ularning asosiy akslantirishlari koʻrib oʻtildi. Keyingi 
paragrafda Feystel tarmogʻiga asoslanmagan AES-FIPS 197 va boshqa algoritmlar 
keltirilgan. 


3.4. AES-FIPS 197 standart simmetrik blokli shifrlash algoritmi 

DES blokli shifrlash algoritmi 1999 yilgacha AQSHda standart shifrlash 
algoritmlari sifatida ishlatib kelingan. 

1974 yildan Amerika qoʻshma shtatlarining standart shifrlash algoritmi 
sifatida qabul qilingan DES shifrlash algoritmi quyidagi : 

- kalit uzunligining kichigligi, ya'ni 56 bit boʻlib, uning 128 bitdan 
kichikligi; 

- S-blok akslantirishlarining differensial kriptotahlil usuliga bardoshsizligi 
va boshqa sabablarga koʻra eskirgan deb sanaladi. Ayniqsa 1999 yilda DES 
shifrlash algoritmi yordamida shifrlangan maplumotning Internet tarmog`iga 
ulangan 300 ta paralel kompyuter tomonidan 24 soat davomida ochilishi haqidagi 
ma'lumotning tasdiqlanishi bundan keyin mazkur standart algoritmi yordamida 
ma'lumotlarni kriptografik muhofaza qilish masalasini qaytadan koʻrib chiqish va 
yangi standart qabul qilish zaruratini keltirib chiqardi. 


Amerika qoʻshma shtatlarining “Standartlar va texnologiyalar Milliy Instituti 
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(NIST)” tomonidan 1997 yilda XXI asrning ma'lumotlarni kriptografik 
muhofazalovchi yangi shifrlash algoritmi standartini qabul qilish maqsadida tanlov 
e'lon qilindi. 2000 yilda standart shifrlash algoritmi qilib RIJNDAEL shifrlash 
algoritmi asos qilib olingan AES (Advanced Encryption Standard) (FIPS 197) 
qabul qilindi. Algoritmning yaratuvchilari Belgiyalik mutaxassislar Yon Demen 
(Joan Daemen) va Vinsent Ryumen (Vincent Rijmen)larning familiyalaridan 
RIJNDAEL nomi olingan. 

AES FIPS 197 blokli shifrlash algoritmida 8 va 32-bitli (1-baytli va 4-baytli) 
vektorlar ustida amallar bajariladi. AES FIPS 197 shifrlash algoritmi XXI asrning 
eng barqaror shifrlash algoritmi deb hisoblanadi. Bu algoritm boshqa mavjud 
standart simmetrik shifrlash algoritmlaridan farqli oʻlaroq, Feystel tarmogʻiga 


asoslanmagan blokli shifrlash algoritmlari qatoriga kiradi. 


3.5. AES kriptoalgoritmining matematik asosi 
AES algoritmida baytlar ustida amallar bajariladi. Baytlar Gr(2") chekli 
maydon elementlari sifatida qaraladi. GF(2”) maydon elementlarini darajasi 7 dan 
katta bo`lmagan ko`phad sifatida tasvirlash mumkin. Agarda baytlar 
(a,a,a;a,a;a,a,a,b,a, EfO0,13,i—0..7, 
koʻrinishda tasvirlangan boʻlsa, u holda maydon elementlari quyidagicha 
ko`phad koʻrinishda yoziladi: 
a7 X'ta,'x ta; Xa, x taz XA XAA 


Misol uchun (11010101 baytga x7 4x5 4x44 x? 4a, ko`rinishdagi ko`phad 


mos keladi. 
CHekli GF(24) maydon elementlari uchun additivlik va muletiplikativlik 
xossalariga ega boʻlgan qoʻshish va ko`paytirish amallari aniqlangan. 
Koʻphadlarni qoʻshish 
AES algoritmida ko`ʻphadlarni qoʻshish $ (XOR) (berilgan koʻ“phadlarga mos 


keluvchi ikkilik sanoq tizimidagi sonlarning mos bitlarini mod 2 boʻyicha 
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qo`shish) amali orqali bajariladi. Masalan, 7 4x94x 4x 4xva aax 
ko`phadlar natijasi quyidagicha hisoblanadi: 

o ana on a ai 

Bu amal ikkilik va oʻn oltilik sanoq sistemalarida quyidagicha ifodalanadi: 

(11010110), S (101010113, — (01111101, va D6, BAB, —7D,,. 

CHekli maydonda istalgan nolga teng boʻlmagan « element uchun unga 
teskari bo`lgan -a element mavjud va a-4(-a)-—0 tenglik oʻrinli, bu erda nol 
elementi sifatida (00),, qaraladi. GF (2”) maydonda aPa —0tenglik oʻrinli. 

Koʻphadlarni koʻpaytirish 

AES algoritmida koʻphadlarni koʻpaytirish quyidagicha amalga oshiriladi: 

-ikkita ko“phad o`nlik sanoq tizimida ko`paytiriladi; 

— ettinchi darajadan katta bo“lgan har qanday koʻphadni sakkizinchi 
darajali po) -—x5? 4x 4x 4x1 keltirilmaydigan koʻphadga bo`lganda qoldiqda etti 
va undan kichik boʻlgan darajadagi ko`phadlar hosil boʻlib, ular natija sifatida 
olinadi, bunda boʻlish jarayonida bajariladigan ayirish amali ikkilik sanoq tizimida, 
yuqorida keltirilgani kabi, S€amali asosida bajariladi. 

SHunday qilib kiritilgan koʻpaytirish amali . bilan belgilanadi. 

Masalan, (x 4x 4x4x40) Va (4x41) ko`phadlar quyidagicha 
ko`paytiriladi: 

- bu koʻphadlar oʻnlik sanoq tizimida ko`paytiriladi 

SI I I II I I O o I I o o o o 

- natija p()-x 4x40 keltirilmaydigan ko'phadga bo`linadi va 
qoldiq olinadi 

SARI I I I I a I I QU I I a I 

Haqiqatan ham (x4-tx' 44x AR RIA Kx). 
EI I a I I a 
Har qanday nolga teng boʻlmagan element uchun ael-a, tenglik oʻrinli. 


GF (2") maydonda bir element sifatida (01),, tushuniladi. 
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Kiritilgan koʻpaytirish amali umumiy holda quyidagicha bajariladi. 
Ixtiyoriyettinchidarajali 
azx”4as X4 asXA4 AXTA AZ XA Az X AAA AN 
koʻphadni x ga koʻpaytirib, quyidagiga ega boʻlamiz 
Axa XA As XA Az XA AZ XA Az XA AX An. 

Bu ko`phadni p(x)-— X4x4x4x41-1(1b) modul bo`yicha hisoblab, chekli 
GF(2") maydonga tegishli elementni hosil qilamiz. Buning uchun a7-1 boʻlganda 
p(x)— XAXA) ko`phadni yuqorida olingan sakkizinchi darajali ko“phaddan 
XOR amali bilan ayirishkifoya, ya'ni: 

(a7DI)x?-(as BO) x/4(as BO) x"4(a4 BO) x 4(az BI) x xad) x4 


4 (a, BO)X? 4 (a9DI)x41l-(as BO) x'4(as5 BO) x-a 4 DO) x 
(az DI) x ta BI) x4 (a BO)XA (a DI)XAl, 
bu erda a7—1 boʻlgani uchun 
(a7BI)x? -(181)x3—0. 

Agarda a7-—0 boʻlsa, u holda natija: a5 X4... tajx-t a9 x ko`phadning oʻzi 
boʻladi. 

Ushbu x time() funksiya yuqorida kiritilgan koʻpaytirish amaliga nisbatan 
berilgan koʻphadni x ga ko`paytirishni ifodalasin. Shu funksiyani 7 marta qoʻllab 
x" ga ko`paytirish amali aniqlanadi. Bevosita hisoblash bilan quyidagilarning 
oʻrinli ekanligiga ishonch hosil qilish mumkin: 

1597)-113) — (fe), 
chunki 


157).102)- x time (1571)-(ae) 
(157).104)- x time (Tae))-147) 


(571. (081- x time (147))-18e) 


(571 (101- x time (18€1)-(07), 
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bundan 


(1571-(131-1571)- ((01161(02101101)-(5710 (ae D(07)-(fel. 


Yuqorida ta'kidlanganidek algoritm akslantirishlari baytlar va toʻrt baytli 
soʻzlar ustida bajariladi. Toʻrt baytli soʻzlarni koeffitsientlari GF(2”) chekli 
maydondan olingan darajasi uchdan katta boʻlmagan ko`phadlar koʻrinishida 
ifodalash mumkin: 

a(x) —azxX 4 az x” 4a Aa, 

buerda a, — (ajajalajalajajal), a' € (0313, 1—0,1,2,3; j-0, 1, ...)7. 

Bunday ikkita koʻphadlarni qoʻshish oʻxshash hadlar oldidagi koeffitsientlarni 


€ amali bilan qoʻshish orqaliamalga oshiriladi, ya'ni: 


afx)--b(x)-(a;Dbz;) xXx 4 (a2zDbo2) x”4(ar Bbi)x- (a0P bo). 


Ko`paytirish amali quyidagicha amalga oshiriladi. Ikkita toʻrt baytli soʻzlar 
mos ko`phadlar bilan ifodalangan boʻlsin: 
ax) —azX 4 az x” 4a aqib(x) — bz x4 box 4b. 


Ko`paytirish natijasi oltinchi darajadan katta bo`lmagan ko`phad 


a(x) b(x) — 5(x)— ce X4 o5 X-XI 3 XA 2X CA C0, 

boʻlib, bu yerda ce, -a, eb, Cr-AajtboBDaorbi , cr-azrboBarbi; Bayrba, 
cz-az bo Barbi Bajrbr DP aorbz , Ca Az" bi Bazrbo DP arrbz , cs-azoba B azob; , 
C6-Az”b3. 

Ko`paytirish natijasi toʻrt baytli soʻzdan iborat boʻlishi uchun, uchinchi 
darajadan katta boʻlgan har qanday ko`phadni toʻrtinchi darajali p0) — X4l 
keltirilmaydigan ko“phadga boʻlganda qoldiqda uchinchi va undan kichik boʻlgan 
darajadagi ko`phadlar hosil boʻlishini hisobga olgan holda, ular natija sifatida 
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olinadi, bunda boʻlish jarayonida bajariladigan ayirish amali ikkilik sanoq tizimida, 
yuqorida keltirilgani kabi, €amali asosida bajariladi. 

Quyidagi ifoda oʻrinli: 

x'mod (x41) da 

Shunday qilib, a(x) va b(x) koʻphadlarni 9-kupaytmasini ifodalovchi 
a(x)9b(x) — dix) -— dax dox4dixa do, 
natijaviy d(x) -koʻphadkoeffitsientlariquyidagichaaniqlanadi: 
do-ao0tbo PB azebi B azrbr Bajebz, dizarbo B aqrbi; B azrba DP azrbz, da-azrbo PB arb; D 
A0'b2 B azebz, di-azbio B arb; B arb, B aqb;. 


Yuqorida keltirilgan amallarni matritsa koʻrinishida quyidagicha ifodalash 
mumkin: 
d.) aA, a; aA, G 


1 aA, d AZ dA, 


b 
d b 
d, a, a; a, a;) 1b, 
d b 


31 l6 a a a) 
Kvadrat arxitekturaga ega AES blokli shifrlash algoritmi oʻzgaruvchan 

uzunlikdagi kalitlar orqali shifrlanadi. Kalit va blok uzunliklari bir-biriga bogʻliq 
boʻlmagan holda 128, 192 yoki 256 bit boʻladi. Biz AES shifrlash algoritmini 
bloklar uzunligi 128 bit bo`lgan hol uchun koʻrib chiqamiz. 

Blok oʻlchami 128 bitga teng kirish bu 16 baytli massiv 4 ta qator va 4 ta 
ustundan iboratdir (har bir satr va har bir ustun bu holda 32 bitli so`z deb qaraladi). 

Shifrlash uchun kirayotgan ma'lumot baytlari: 

S00, S10» 520, 530, S01, S11, S21, S31, S02, S12, 522, 532, S03, S13, 823 $33, 

koʻrinishida belgilanadi. 

Kirayotgan ma'lumot quyidagi 7 — jadval kvadrat massiv ko`rinishida 
kiritiladi. Ya'ni, baytlarni tartib bilan ustun boʻyicha toʻldirib boriladi. Birinchi 
toʻrtta bayt (S00, S10, 520, S30) birinchi ustunga mos tushadi, ikkinchi toʻrtta bayt 


(S01, S11, S21, $31) ikkinchi ustunga mos tushadi, uchinchi toʻrtta bayt (S02, S12, 522, 
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532) uchinchi ustunga mos tushadi, toʻrtinchi toʻrtta bayt (Soz , S13 , 523 , 533) 


to`rtinchi ustunga mos tushadi. 


1 — jadval. Kirayotgan ma'lumotlarning holat jadvali. 
Xuddi shunday tartibda shifrlash kaliti ham kvadrat jadval shaklida kiritiladi. 
Ular 128 bit — 16 bayt — 4 soʻz (to`rtta 32 bitlik blok) dan iborat: 
koo ,kio, kzo, kso, kor, kin, kon, kai, koz, kiz, k2, k32, koz, kiz, koz, k33. 


2 -jadval. Shifrlash kaliti holat jadvali. 
Shuningdek, AES shifrlash algoritmining raundlar soni M, , kirish bloklar 
oʻlchami MNpva kalit uzunligi Niga bogʻliq holda quyidagi 3-jadvalga mos holda 


N N,-—4 N26 N28 
"1 128 bit! 192 bit ! 256 bir 
N,—4 
10 12 14 
128 bit 


qo`llaniladi. 


N26 
12 12 14 
192 bit 
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3 —- jadval. Raund akslantirishlari 


Har bir raund shifrlash jarayonlari quyida keltirilgan toʻrtta akslantirishlardan 
foydalanilgan holda amalga oshiriladi: 

1) SubBytes — algoritmda qayd etilgan 16x16 o`lchamli jadval asosida 
baytlarni almashtirish, ya'ni S -blok akslantirishlarini amalga oshirish; 

2) ShiftRows — algoritmda berilgan jadvalga koʻra holat baytlarini 

siklik surish; 

3) MixColumns — ustun elementlarini aralashtirish, ya'ni algoritmda 
berilgan matritsa boʻyicha akslantirishni amalga oshirish; 

4) AddRoundKey — raund kalitlarini qo`shish, ya'ni bloklar mos 

bitlarni XOR amali bilan qo`shish. 

Quyida keltirilgan akslantirishlarning matematik modellari va ularning 
umumiy qo`llanilish sxemalari koʻrib chiqiladi. 

SubBytes (S -blok akslantirishlari jadvali) — akslantirishi har bir holat 
baytlariga bogʻliqsiz holda baytlarni chiziqli bo`lmagan amallar asosida oʻrin 
almashtirishlarni amalga oshiradi. Bu jarayon ikki bosqichdan iborat boʻlib: 

a) har bir sj;jholat baytining mod (4x4x4x-l) bo£yicha s;' teskarisi 
topiladi 

sjsj' 21 mod (44x48); 

b) har bir s;j ni teskarisi bo`'lgans ni b — s- deb belgilab olib, bir baytdan 


iborat bo“lgan b sonini uning bitlari orqali 5—(b,,b,,...,b,) koʻrinishda tasvirlab, 


gorn 


uning ustida quyidagi affin akslatirishibajariladi 


Cb 4c(mod x? 41) —b 
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10001111) 
11000111 
11100011 

Bu erda C€ -— I -matritsa va ce -—(e0,C,...,€, )E(LL0,0,0,1,1,0) — 

O1111100 

O0O0111110 


00011111) 


vektor algoritmda berilgan oʻzgarmas ifodaga ega bo`lib, keltirilgan afin 


akslantirishi 


(a 


10001111115 
11000111115 
11100011115 
11110001115 
11111000115 
b 
b 
b 


fa) 


1 


Nn 
N 


uw 


(mod 257)- 


EN 


O1111100 
00111110 


00011111)15,) 10) 


kA 
U 


W 
h2 HK TT 8 — 


(o 
(a 


TUNNI I NI I I 


r— 
QQ 
boii 


ko`rinishda amalga oshiriladi. 

Natijaviy b/ —(b/,b/,...,b/) vektorning koordinatalari 

b! —b. BO u A MAI o i—0,1,2,...,7; 
ifoda bilan ratsional hisoblanadi. 

Yuqoridagi a) va b) qismlarda berilgan barcha mantiqiy va arifmetik 
amallarni bajarish bilan amalga oshiriladigan o`rniga qo`yish akslantirishi 4 - 
jadvaldagiS -blok akslantirishlariga (almashtirishlariga) keltirilgan. Bu esa 
algoritmning dasturiy ta'minoti va apparat qurilmasini yaratishda qulaylik 
tug`diradi. 

S -blok akslantirishlaridan foydalanib berilgan s —-baytni 16-lik sanoq 
tizimida sS-—(s051505384558657)-— 180515253, 5455565, r- lxyh kabi ifodalab x-satr va y- 
ustunlar kesishmasidagi baytlar almashtirish natijasi sifatida olinadi. Misol uchun 


(627) - ni faa) ga ga almashtiriladi. 
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Mao 
ja aaa aaa 
aaa 
Uoroola ninani 
13 04 c7 1231c3 118 e2 Jeb 127162175 
EA AHAN 
xs bojam ao aa a 
oa 


fb 14314d133185145 19 021) 71501 3c 
aaa aaa o 
aaa ii 
booor 
aaa i 
ii 
i i 
ara a 
c c c c cc 
booor 
koroli 


4 — jadval. S - blok almashtirish jadvali. 


SubBytes (S -blok akslantirishlari jadvali) baytlarni almashtirish 


jarayonining umumiy sxemasini quyidagicha tasvirlash mumkin 


SubBytes 


So Sor Soz 1) Soz So So So S03 
Si 1Sun 1 Si S13 Su Su 1S S13 
So Sa So 1) S23 So Sa Sao S23 
S30 1531 1S32 1 5S33 S3 S3 S3 S33 
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ShiftRows (Holat baytlarinissiklik surish) akslantirishining qoʻllanilishi 
quyidagicha amalga oshiriladi. Holat baytlarinissiklik surishda holat jadvali 
satrlari quyidagicha belgilab olinadi. 


Co-satr S 00 S01 S02 S03 

Cj-satr S10 Sn S12 S13 

C»-satr S2 1 S2 S2 1S23 

C3-satr S30 S31 S32 S33 
5 - jadval. 


ShiftRows (Holat baytlarinissiklik surish) akslantirishida jadvaldagi 
oxirgi uchta satr har bir baytlari chapgassiklik , ya'ni 1- satr Cj; baytga, 2- satr 
C» baytga, 3- satr C3 baytga suriladi. Cj Co C3 surilish qiymati NM, blok 
uzunligiga bogʻliq. bo`lib, ular algoritmda ko`rsatilganidek, quyidagi 6-jadvalda 


aniqlangan: 
/ N» Co Ci C» C; 
128 4 0 1 2 3 
192 6 0 1 2 3 
256 8 0 1 3 4 
6 — jadval. 


Keltirilgan jadvalga ko'ra 1 — 128 bitli shifrlash uchun N,-—4 ga teng boʻlib, 
birinchi satr boʻyicha holat baytlarinissiklik surish bajarilmaydi, ikkinchi satr 
boʻyicha 1 baytga, uchinchi satr boʻyicha 2 baytga, toʻrtinchi satr boʻyicha 3 


baytga ssiklik surish amalga oshiriladi. 
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l1 — 192 bitli shifrlash uchun N5-—6 ga teng boʻlib, birinchi satr boʻyicha holat 
baytlarinissiklik surish bajarilmaydi, ikkinchi satr boʻyicha 1 baytga, uchinchi satr 
boʻyicha 2 baytga, toʻrtinchi satr bo`yicha 3 baytga ssiklik surish bajariladi. 

I — 256 bitli shifrlash uchun N,—8 ga teng boʻlib birinchi satr boʻyicha holat 
baytlarinissiklik surish bajarilmaydi, ikkinchi qator boʻyicha 1 baytga, uchinchi 
satr bo`yicha 3 baytga, toʻrtinchi satr boʻyicha 4 baytga ssiklik surish amalga 
oshiriladi. 

4.7 — jadvaldaesa 1 — 128 bitli shifrlash uchun N;—4 ga teng boʻlganda, 
satrlarni ssiklik surish bajarilgandan keyingi baytlarning oʻrni qay tarzda 


oʻzgarishi keltirilgan 


S 00 So So So So So 1S So 
Suw 1S 1S 1S ShiftRows 1S, S2 S3 1S 
I, y $. g. ———— ,;,; I I 3 g 
S 20 Sa 1S2a2 1S23 So 1S 1S2 1S2 
S30 S3 S32 1 S33 S3 1S30 S3 S32 

7 - jadval. 


MixColumns (Ustun elementlarini aralashtirish) akslantirishda holat 
ustunlari elementlari uchinchi darajadan katta bo`lmagan ko`phadning 
koeffitsientlari sifatida ifodalanib, ana shu ko`phad algoritmda berilgan: 

g(x) — (03)x7 4(017x 4 (01)x-4(02)7 

koʻphadga x41 moduls boʻyicha ko`paytiriladi. 

Quyidagicha belgilash kiritilib: 

S00 —5 00, S10 —$8 11, 520—822, 530—533, 
S15 015 S1 558 12, S21 38 23 y S31 58 305, 
S02 —8 02, S12 28 13, 52238 20, 532—531, 
S03 —$8 03, S13 2$ 10, 523 2821, S33 2$ 32, 


ta'kidlangan ko`phadlar ko“paytmasining matritsa ko`rinishidagi ifodasi: 
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Soj) ffozb fozr fon fon) s0; 
si G 101) 102) 103) 1015 S7; 
i lon fon 02) oz) . g 0scs3, 
s,,) 1033 01) by ozil is, 


boʻladi, bu erda s- ustun nomeri. 


Oxirgi tenglik 
Si, — (102) es, ) B (103) es, ) As, Bs, 
Si; 50; DA02) es), ) (103) es, ) sz, 
Si. — S00 DE DUZ) DA(03) es,,), 
S3, — (103) e s9.) O'S Ds, D(02) os, 


tengliklarga ekvivalent. 


AddRoundKey (Raund kalitlarini qoʻshish) akslantirishdaholat blokining 
bitlari kalit bloki mos bitlari bilan xarakteristikasi ikki boʻlgan chekli maydonda 
qo`shiladi, ya'ni, massivning har bir ustuni va shu ustunning elementlari kalit 


massivining mos ustun va elementlariga XOR amali bilan qoʻshiladi. 


3.6. Kalitlar generatsiyasi algoritmi (KeySchedule) 

Raund kalitlari daslabki kalitdan, algoritmda koʻzda tutilgan hamma raundlar 

uchun yaratib olinadi. Bu jarayon: 
-kalitni kengaytirish(Key Expansion); 
-raund kalitlarini tanlash (RoundKeysSelection); 

bosqichlaridan iborat. 

Raund kalitlarining umumiy bitlari soni kirish ma'lumotining bitlari sonining 
raund soniga ko`paytmasiga va yana bitta kirish ma'lumoti bitlari sonini 
yig`indisiga teng (misol uchun 128 bitli shifrlash uchun 128410-4128—1408 bit 
raund kaliti kerak boʻladi), ya'ni N, (N41) va I(N-41)—128-11—1408 bit. 
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Demak, 128 bit uzunlikdagi blok va 10 raund uchun 1408 bit raund kalitlari 
talab qilinadi. 

Dastlabki kalitni kengaytirishda, avval 128 bitli (16 bayt, simvol) 
boshlangʻich kiruvchi kalit kiritib olinadi va toʻrtta ( wj, Wz, W3, Wz ) 32 bitdan 
iborat bo`lakka boʻlinadi. Qolgan kengaytirilgan kalitlar mana shu toʻrtta ( w,, wz, 
W3, W4) kengaytirilgan kalitlar yordamida topiladi. Kengaytirilgan kalitlar soni 

NIw(DI-N,(N, 41), 

Biz koʻrayotgan holatda N5-— 4, N,-— 10 ga teng ya'ni, bayt uzunligi 4 ga, 

raundlar soni 10 ga teng. SHularni bilgan holda npmw(i)) ni topiladi: 
NIw())-— 454(10-41) — 44 

Demak, 128 bitli kirish blokiga va 10 ta raundga ega boʻlgan shifrlash uchun 
44 ta kengaytirilgan kalitlar kerak bo`lar ekan. 

Raund kalitlari kengaytirilgan kalitlardan quyida bayon qilingan qoida asosida 
yaratiladi. Kalitlar generatsiyasining formulalari quyidagi ko`rinishlarga ega: 

wliJj- wlfi-1J O wli-Nil (2.6) 

wlifj— SubWord (RotWord (wfi-1J )YYERconl I/NJOE wli-Nx.J (2.7) 

Bizning holatda N,; — 4 boʻlganligi sababli i—4,8,12,16,20,... qiymatlar uchun 
(4.2) formuladan foydalanib, kengaytirilgan kalitlar topiladi. YA'ni, i ning 4 ga 
karrali, 4 ga qoldiqsiz boʻlinadigan qiymatlarida (2.5) formuladan foydalaniladi. 
Qolgan barcha 1—5,6,7,9,10,11,13,... qiymatlarida (2.6) formuladan foydalaniladi. 
Bu erda w(i)-— 32 bit — soʻzlardan iborat. 

Masalan, biz ko`rayotgan holatda raund kalitining uzunligi 128 bit teng 
boʻlib, u to`rtta kengaytirilgan kalitga teng boʻladi, ya'ni, 

128:32-—4 demak, w(i)-— 1,2,3,4 

wi Wi, W2, Wz, Wa, Ws, Ws, Wz, Ws, Wo, Wo, Wi, Wi2, Wi3, Wa, Wis, W16, 

Wi7, Wis, Wo, W2o0, W21, W22, W23, W24, W25, W26, W27, W2s, W29, Wzo, Wzi, W32; 


wz -—W33, W34, W35, W36, W37, W3s, Wzo, Wao, War, Wa2, Wa3, Wa, Was, Wa6, Wa7, 
Was, Wao, Wso, Wsi, Ws2, Ws3, Ws4, Wss, Ws6, Ws7, Wss, Wso, Wso, Wsi, Wez, Wo3, Weq; 
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Wwz-—Wes, Wess, Wes7, Wes, Wso, Wz, Wz, W72, W73, W7a, W7s, W76, W77, W7s, 
W79, Ws, Ws1, Ws2, Ws3, Wsa, Wss, Wss, Ws7, Wss, Wso, Wo, Wo, Wo2, Woz, Woa, 
Wos, Wos; 


wa Wo7, Wos, Wo9o, Wioo, Wior, Wioz, Wioz, Wios, Wios, Wios, Wioz, Wios, 
Wio9, Wiro, Win, Wii2, Wz, Wira, Wiis, Wire, Wz, Wis, Wiro, Wi2o, W121, 
Wi22, W123, Wi24a, Wi25, Wi26, Wi27, W128; 


0 — raund kaliti Wo, Wi, W2, W3. 
kirish kaliti 
1 — raund kaliti W4, W5, W6, Wz. 
2 — raund kaliti W8, Wo, W10, W11. 
3 — raund kaliti W12, Wi3, W14, Wis. 
4 — raund kaliti W16, W17, Wi8, Wi9. 
5 — raund kaliti W20, W21, W22, W23. 
6 — raund kaliti W24, W25, W26, W27. 
7 — raund kaliti W28, W29, W30, W31. 
8 — raund kaliti W32, W33, W34, W35. 
9 — raund kaliti W36, W37, W38, W39. 
10 — raund kaliti W40, W41, W42, W43. 


8-jadval. Algoritm barcha raundi kalitlari 
8-jadvaldaraund kalitlari keltirilgan boʻlib, 0-raund kaliti boshlangʻich kirish 
kaliti hisoblanadi, to“q qora rang bilan berilgan kengaytirilgan kalitlar (2.7) 
formuladan, qolgan kalitlar esa (2.6) formuladan hisoblab topiladi. 
(2.7) formuladagi akslantirishlar quyidagi funksiyalar asosida amalga 
oshiriladi: 
- RotWord — 32 bitli soʻzni bayt boʻyicha quyidagi koʻrinishda surish 


bajariladi lava) az az;i— lara? az aok; 
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- SubWord— S blokdan va SubBytes( ) funksiyasidan foydalangan holda 
bayt bo`yicha akslantirish bajariladi. 

- Rcon /jJ - 2”, bu erda j ZAG / Ni), i / Ne. — boʻlish natijasi butun son 
chiqadi, chunki WN; const boʻlib, i ning N, ga karrali qiymatlari uchun bo`lish 


amali bajariladi. 


3.7. AES kriptoalgoritmi shifrlash va deshifrlash jarayonlarining blok 
sxemasi 


Shifrlash jarayoni: 


Kirish bloki(128 bit) 


Dastlabki kalitni qo'shish 
AddKey 
Satr bo'yicha siklik surish 
ShiftRows 
Ustun elementlarini almashtirish MixColumns. 
1-raunt kalitlarini qo'shish 
AddRoundKey 


i an u —— almashtirish Sub Bytes 


Satr bo' ni siklik surish ShiftRows 
Y Ustin elementlarini almashtirish MixColumns. 
2-raunt kalitlarini qo'shish AddRoundKey 


Baytlarni almashtirish Sub Bytes 


Rijndael 
shirif 


Satr bo'yicha sikl surish ShiftRows 
10- raund kelitlarini qo'shish AddRoundKey 


Chiqish bloki 
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Deshifrlash jarayoni: 

Shifrlash jarayonida foydalanilgan Sub Bytes( ), ShiftRows( ), 
MixColumns( ) va AddRoundKey( ) almashtirishlariga mos ravishda teskari: 

- invSub Bytes(), 

- invShiftRows(), 

- invMixColumns (), 

- AddRoundKey(), 

almashtirishlar mavjud boʻlib, bunday holat qaralayotgan simmetrik shifrlash 
algritmining apparat-texnik qurilmasini yaratishda muhim omillardan hisoblanadi. 

Quyida mazkur teskari almashtirishlarni batafsil koʻrib chiqamiz: 

1. AddRoundKey( ) -almashtrishida ishlatilayotgan XOR amalining 
xossasiga muvofiq, ushbu funksiya oʻz-oʻziga teskari hisoblanadi. 

2. invSub Bytes( )-almashtirishi shifrlash jarayonida foydalaniladigan S- 
blokka (4-jadval) teskari amal bajarishga asoslangan. Masalan (a5) bayt uchun 
teskari bayt almashtirishi amalining natijasi S-blokda 2-satr va 9-ustun 
elementlarining kesishgan erida joylashgani uchun javob: izvSub Bytes((a5))- 
(29). 

3. invShiftRows( ) -almashtirishi oxirgi holat matritsasining 3-ta satri 
berilgan jadval asosida oʻnggassiklik surish orqali amalga oshiriladi. 

4. invMixColumns ( ) -almashtirishida holat matritsasi ustunlari GF(29) 
maydonda uchinchi darajali ko`phad koʻrinishida qaralib, 

g'(x) -(0b)x 4(0d)x” 41(09)x 4 (0e) 
koʻphadga modul x“ 47 ko`phad bo`yicha koʻpaytiriladi. Mazkur 


fikrlarning matematik ifodasini quyidagicha tasvirlash mumkin: 


Soj) 170e7 055 0d) 0977 10 
Sul 09; 10e) (053 0d) a 
s,,) 1 0d; 09$ ek Oblo si, 
qa 05; l0d; (097 10e)) s,, 
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Ushbu teskari almashtirishlardan foydalanib, deshifrlash jarayonida 
generatsiya qilingan raund kalitlari oxirgidan boshlab bittadan kamaytirib qoʻshib 
boriladi, ya'ni deshifrlash jarayonining 1-raundida shifrma'lumot blokiga 10- 
raund kaliti, 2 — raundida 9-raund kaliti va hokazo, 10-raundida 1-raund kaliti va 
oxirida esa dastlabki kalit qo`shiladi. Yuqorida ta'kidlangan jarayonni boshqa 
teskari akslantirishlar bilan birgalikda amalga oshirishning umumiy blok sxemasi 


quyida keltirilgan. 
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Deshifrlash jarayonining umumiy blok sxemasi 


Shifr ma'lumot bloke (128 bit) 


10-raund kalitlarni qo'shish 


AddRoundKey 


Baytlarni teskari almashtirish 
invSub Bytes 
Satr bo'yicha teskari siklik surish 
invShiftRows 
9-raund kalitlarni qo'shish 
AddRoundKey 


Ustun elementlarini teskari almashtirish 


invMixColumns. 


Satr bo'yicha teskari sikl surish 


invSub Bytes 
Rijndael 
deshifr Baytlarni teskari almashtirish 


invSub Bytes 


funksiyasi 


1-raund kalitini qo'shish 
AddRoundKey 


Ustun elementlarni teskari almashtirish 
invMixColumns. 


Satr bo'yicha teskari sikl surish 
inv ShiftRows 


Baytlarni teskari almashtirish 
invSub Bytes 


Dastlabki kalitni qo'yish 


AddRoundKey 


Ochiq ma'lumot bloki 
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1-raund 


2-raund 


10-raund 


IV BOB. KRIPTOGRAFIK PROTOKOLLAR 


4.1. SSL/TLS protokollari 

Himoyalangan ulanishlar protokoli - Secure Sockets Layer (SSL) Internet 
brauzerlarining xavfsizligi muammosini yechish uchun yaratilgan. SSL taklif 
etgan birinchi brauzer - Netscape Navigator tijorat tranzaksiyalari uchun Internet 
tarmogʻini xavfsiz qildi, natijada ma'lumotlarni uzatish uchun xavfsiz kanal 
paydo boʻldi. SSL protokoli shaffof, ya'ni ma'lumotlar tayinlangan joyga 
shifrlash va shifrni ochish jarayonida o`zgarmasdan keladi. Shu sababli, SSL 
ko`pgina ilovalar uchun ishlatilishi mumkin. 

SSL oʻzidan keyingi TLS (Transport Layer Security - transport sathi 
himoyasi protokoli) bilan Internetda keng tarqalgan xavfsizlik protokolidir. 
Netscape kompaniyasi tomonidan 1994 yili tatbiq etilgan SSL/TLS hozirda har 
bir brauzerga va elektron pochtaning koʻpgina dasturlariga o`rnatiladi. SSL/TLS 
xavfsizlikning boshqa protokollari, masalan, Private Communication 
Technology (PCT - xususiy kommunikatsiya texnologiyasi), Secure Transport 
Layer Protocol (STLP - xavfsiz sathning transport protokoli) va Wireless 
Transport Layer Security (WTLS - simsiz muhitda transport sathini himoyalash 
protokoli) uchun asos vazifasini oʻtadi. 

SSL/TLS ning asosiy vazifasi tarmoq trafigini yoki gipermatnni uzatish 
protokoli HTTP ni himoyalashdir. SSL/TLS aloqa jarayonining asosida yotadi. 
Oddiy HTTP kommunikatsiyalarda TCP ulanish oʻrnatiladi, hujjat xususida 
soʻrov yuboriladi, so`ngra hujjatning oʻzi yuboriladi. SSL/TLS ulanishlarni 
autentifikatsiyalash va shifrlash uchun ishlatiladi. Bu jarayonlarda simmetrik va 
nosimmetrik algoritmlarga asoslangan turli texnologiyalar kombinatsiyalari 
ishtirok etadi. SSL/TLS da mijozni va serverni identifikatsiyalash mavjud, ammo 
aksariyat hollarda server autentifikatsiyalanadi. 

SSL/TLS turli tarmoq kommunikatsiyalar xavfsizligini ta'minlashi 
mumkin. Protokolning juda keng tarqalishi elektron pochta, yangiliklar, Telnet 
va FTP (File Transfer Protocol - fayllarni uzatish protokoli ) kabi mashhur TCP 
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kommunikatsiyalar bilan bog`liq. Aksariyat hollarda SSL/TLS yordamida 


kommunikatsiya uchun alohida portlar ishlatiladi. 


4.2. SSH protokoli 

Secure Shell protokoli, SSL/TLS kabi kommunikatsiyalarni himoyalash 
uchun 1995 yili yaratilgan. O`zining moslanuvchanligi va ishlatilishining 
soddaligi tufayli SSH ommaviy xavfsizlik protokoliga aylandi va hozirda 
aksariyat operatsion tizimlarda standart ilova hisoblanadi. 

SSH da aloqa seansi jarayonida ma'lumotlarni uzatish uchun simmetrik 
kalitdan foydalaniladi. Serverni, ham mijozni autentifikatsiyalash uchun SSH ni 
osongina qayta konfiguratsiyalash mumkin. Ko`pincha SSH tarmoq xostlarini 
boshqarishda ishlatiladigan, ko`p tarqalgan ilova - telnet ni almashtirish uchun 
ishlatiladi. Ba'zida ishlab chiqaruvchilar SSH ni telnet yoki FTP ni 
almashtiruvchi sifatida ishlatmaydilar. Bunday hollarda SSH ni telnet, FTP, POP 
(Post Office Protocol - pochta xabarlari protokoli) yoki hatto HTTP kabi xavfsiz 
boʻlmagan ilovalar xavfsizligini ta'minlash uchun ishlatish mumkin. 

Xavfsiz boʻlmagan tarmoqdan SSH serverga va aksincha hech qanday 
trafik o“tkazilmaydi. SSH serverning SSH dan terminal foydalanishidan tashqari, 
portning qayta yo`naltirilishi elektron pochta trafigini SSH serverga xavfsiz 
tarmoq bo`yicha uzatilishini ta'minlashi mumkin. Soʻngra SSH server paketlarni 
elektron pochta serveriga qayta yo`naltiradi. Elektron pochta serveriga trafik 
SSH-serverdan kelganidek tuyuladi va paketlar SSH serverga, foydalanuvchiga 


tunnellash uchun yuboriladi. 


4.3. WLTS protokoli 
SSL/TLS ga asoslangan WLTS protokoli WAP (Wireless Application 
Protocol - simsiz ilovalar protokoli) qurilmalarida, masalan, uyali telefonlarda va 
choʻntak kompyuterlarida ishlatiladi. SSL va WLTS bir-biridan transport sathi 
bilan farqlanadi. SSL yoʻqolgan paketlarni qayta uzatishda yoki nostandart 
paketlarni uzatishda TCP ishiga ishonadi. WLTS dan foydalanuvchi WAP 
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qurilmalari oʻz funksiyalarini bajarishida TCP ni qo`llay olmaydilar, chunki 
faqat UDP (User Datagram Protocol) bo`yicha ishlaydilar. UDP protokoli esa 
ulanishga mo`ljallanmagan, shu sababli bu funksiyalar WLTS ga kiritilishi 
lozim. 

"Qoʻl berib ko`rishish" jarayonida quyidagi uchta sinf faollashishi 
mumkin: 

- WLTS — 1-sinf. Sertifikatsiz; 

- WLTS — 2-sinf. Sertifkatlar serverda; 

- WLTS — 3-sinf. Sertifkatlar serverda va mijozda. 

1-sinfda autentifikatsiyalash bajarilmaydi, protokol esa shifrlangan kanalni 
tashkil etishda ishlatiladi. 2-sinfda mijoz (odatda foydalanuvchi terminal) 
serverni autentifikatsiyalaydi, aksariyat hollarda sertifikatlar terminalning 


dasturiy ta'minotiga kiritiladi. 3-sinfda mijoz va server autentifikatsiyalanadi. 


4.4. 802.I1x protokoli 

Bu protokolning asosiy vazifasi - autentifikatsiyalash; ba'zi hollarda 
protokoldan shifrlovchi kalitlarni o`rnatishda foydalanish mumkin. Ulanish 
oʻrnatilganidan soʻng undan faqat 802.1x. trafigi oʻtadi, ya'ni DHCP (Dynamic 
Host Configuration Protocol - xostlarni dinamik konfiguratsiyalash protokoli), IP 
va h. kabi protokollarga ruxsat berilmaydi. Extensible Authentification Protocol 
(EAP) (RFC 2284) foydalanuvchilarni autentifikatsiyalashda ishlatiladi. 
Boshlanishida EAP "nuqta-nuqta" (PPP, Point-to-Point Protocol) prtokoli 
yordamida autentifikatsiyalashning ba'zi muammolarini hal etish uchun ishlab 
chiqilgan edi, ammo uning asosiy vazifasi simsiz aloqa muammolarini hal 
etishga qaratilishi lozim. EAP ning autentifkatsiyalash paketlari foydalanuvchi 
ma'lumotlarini kiritgan foydalanish nuqtasiga yuboriladi, aksariyat hollarda bu 
ma'lumotlar foydalanuvchi ismi (login) va parolidan iborat boʻladi. Foydalanish 
nuqtasi tarmoq yaratuvchisi tanlagan vositalarning biri bilan foydalanuvchini 
identifikatsiyalashi mumkin. Foydalanuvchi identifikatsiyalanganidan va 
shifrlash uchun kanal o`rnatilganidan so`ng aloqa mumkin boʻladi va DHCP kabi 
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protokollarning o`tishiga ruxsat beriladi. 


4.5. IPSec protokoli 

Protokollar stekida IPSec protokoli SSL/TLS, SSH yoki WLTS 
protokollaridan pastda joylashgan. Xavfsizlikni ta'minlash IP-sathida va 
Internet-modelda amalga oshiriladi. IPSec ni tatbiq qilish usullaridan koʻp 
tarqalgani tunnellash boʻlib, u bitta sessiyada IP-trafikni shifrlash va 
autentifikatsiyalash imkonini beradi. IPSec hozirda Internetda ishlatiluvchi 
aksariyat virtual xususiy tarmoqlardagi (VPN-Virtual Private Network) asosiy 
texnologiya hisoblanadi. IPSec ning moslashuvchanligi va ilovalar 
tanlanishining kengligi sababli, ko`pchilik aynan bu sxemadan simsiz ilovalar 
xavfsizligini ta'minlashda foydalanadi. IPSecni ilovalarga asoslangan 
qoʻllanishining juda koʻp imkoniyatlari mavjud. Xavfsiz kommunikatsiyalar 
uchun IPSec ning qoʻllanishi koʻpincha Internet orqali masofadan foydalanish 
virtual xususiy tarmog'i VPN bilan bogʻliq. Qachonki umumfoydalanuvchi 
tarmoq xususiy tarmoq funksiyalarini amalga oshirish uchun ishlatilsa, uni VPN 
deb atash mumkin. Bunday tarifga ATM (Asynchronous Transfer Mode - 
uzatishning asinxron usuli), Frame Relay va X.25 kabi tarmoq texnologiyalari 
ham tushadi, ammo aksariyat odamlar Internet bo`yicha shifrlangan kanalni 


tashkil etish xususida gap ketganida VPN atamasini ishlatishadi. 
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Simmetrik kriptotizimlarda xavfsizlik ikkita omilga asoslanadi: algoritm 


ishonchliligi va kalit uzunligi. Kalit uzunligi 8 bitga teng boʻlsa, 256 xil kalit 


V BOB. KALITLARNI BOSHQARISH 


5.1. Simmetrik kalit uzunligi 


boʻlishi mumkin. Agar kalit uzunligi 128 bit boʻlsa, 228 xil kalit boʻlishi 


mumkin. Agarda kompyuter 1 soniyada 10 000 000 ta kalitni tekshira olsa, 


barcha hollarni tekshirib chiqish uchun kompyuter taxminan 1 079 028 307 080 
601 418 897 052 yil sarflaydi. Bu esa oʻz-oʻzidan kalitni topish qiyinligini 


ko`rsatadi. 


Quyidagi jadvalda kalit uzunligi va qurilma qiymatining bogʻliqligi 


keltirilgan (masalan, 100$ lik kompyuter 40 bitlik kalitni 1.5 soatda topadi): 
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Qurilma narxi, 40 bitlik, 79 64 80 112—128 
A kali bitlik bitlik bitlik bitlik bitlik 
Kabi KUR al o a 
100 o AI a A ii 
yil yil yil 
sk 6 sk 15 
1000 a a o i B 
yil yil 
sk 5 sk 14 
o oral n A ra 
yil yil 
sk 4 sk 13 
100000 b rio Aa 
soniya yil yil 
sk 3 sk 12 
1000000 n al A oni 
soniya yil yil 
x1N3 sk 11 
topda a i o a A Ai 
soniya yil 
x1N-3 sk 10 
1A000000: AAT a o i Ai 
soniya ) soniya yil 
sk -3 
1000000000 9:0910” soniya, P1) 2yil 8x10? yil 5x10 yil 
soniya daqiqa 


1N 
10 milliard I 0,4 b2 70 kun (84108 yil S€10P yil 


soniya / Soniya )/ daqiqa 
Agar buzg`unchi kalitni topishni juda ham hohlasa, bu albatta mablagʻ 


sarflashga olib keladi. Ochiladigan xabar narxi 1 000 000 soʻm boʻlib, uni ochish 
uchun 1 milliard soʻm sarflanishi lozim boʻlsa, kalitni topishdan hech qanday 
ma'no yo`q. Bundan tashqari xabarlarning narxlari vaqt oʻtgan sari tushib 


boradi, ma'lum vaqtdan keyin ahamiyatini butunlay yo`qotadi. 


5.2. Ochiq kalit uzunligi 

Ochiq kalitli kriptotizimlar xavfsizligi ikkita katta tub sonning 
koʻpaytmasidan tashkil topgan sonni tub koʻpaytuvchilarga ajratish qiyinligiga 
asoslangan. Bunda kalit barcha imkoniyatlarni hisoblab topilmaydi, balki 
berilgan sonni tub ko“paytuvchilarga ajratish orqali topiladi. Agar son kichikroq 
boʻlsa, uni darrov topish mumkin, lekin katta son boʻlsa, uni topish uchun faqat 
kompyuter resurslari yetarli bo`lmaydi, balki samarali matematik usullarni topish 
koʻproq foyda beradi. Kriptografiya sohasida taniqli olimlardan biri Ron Rivest 
1977 yilda 125 razryadli sonni topishga 40 kvadrillion yil ketadi degan fikrni 
ilgari surgan, ammo 17 yildan keyin 129 razryadli sonlar ham tub 
koʻpaytuvchilarga ajratildi. Bundan kelib chiqadiki, ochiq kalitli kriptotizimlarda 
kalit xavfsizligi haqida oldindan bashorat qilish qiyin. Bugungi kunda asosan 


1024 - 2048 bitli sonlardan foydalanilmoqda. 


5.3. Kalitlarni boshqarish 
Har qanday kriptografik tizim kriptografik kalitlardan foydalanishga 
asoslangan. Kalit axboroti deganda axborot tarmoqlari va tizimlarida 
ishlatiluvchi barcha kalitlar majmui tushuniladi. Agar kalit axborotlarining 
yetarlicha ishonchli boshqarilishi ta'minlanmasa, buzgunchi odam unga ega 
boʻlib olib, tarmoq va tizimdagi barcha axborotdan hohlaganicha foydalanishi 
mumkin. Kalitlarni boshqarish kalitlarni generatsiyalash, saqlash va taqsimlash 


kabi vazifalarni bajaradi. Kalitlarni taqsimlash kalitlarni boshqarish jarayonidagi 
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eng ma'suliyatli jarayon hisoblanadi. 

Simmetrik kriptotizimdan foydalanilganda axborot almashinuvida ishtirok 
etuvchi ikkala tomon avval maxfiy sessiya kaliti, ya'ni almashinuv jarayonida 
uzatiladigan barcha xabarlarni shifrlash kaliti boʻyicha kelishishlari lozim. Bu 
kalitni boshqa hech kim bilmasligi va uni vaqti- vaqti bilan jo`natuvchi va qabul 
qiluvchida bir vaqtda almashtirib turish lozim. Sessiya kaliti boʻyicha kelishish 
jarayonini kalitlarni almashtirish yoki taqsimlash deb ham yuritiladi. 

Nosimmetrik kriptotizimda ikkita kalit - ochiq va yopiq (maxfiy) kalit 
ishlatiladi. Ochiq kalitni oshkor etish mumkin, yopiq kalitni yashirishlozim. 
Xabar almashinuvida faqat ochiq kalitni uning haqiqiyligini ta'minlagan holda 
joʻnatish lozim. 

Kalitlarni taqsimlashga quyidagi talablar qo`yiladi: 

- taqsimlashning operativligi va aniqligi; 

- taqsimlanuvchi kalitlarning konfidensialligi va yaxlitligi. 

Kompyuter tarmoqlaridan foydalanuvchilar oʻrtasida kalitlarni 

taqsimlashning quyidagi asosiy usullaridan foydalaniladi. 
Kalitlarni taqsimlovchi bitta yoki bir nechta markazlardan foydalanish. 
Tarmoq foydalanuvchilari oʻrtasida kalitlarni to“gʻridan-toʻg`ri almashish. 

Birinchi usulning muammosi shundaki, kalitlarni taqsimlash markaziga 
kimga qaysi kalitlar taqsimlanganligi ma'lum. Bu esa tarmoq bo`yicha 
uzatilayotgan barcha xabarlarni oʻqishga imkon beradi. Boʻlishi mumkin boʻlgan 
suiste'mollar tarmoq xavfsizligining jiddiy buzilishiga olib kelishi mumkin. 

Ikkinchi usuldagi muammo - tarmoq subyektlarining haqiqiy ekanligiga 
ishonch hosil qilishdir. 

Kalitlarni taqsimlash masalasi quyidagilarni ta'minlovchi kalitlarni 
taqsimlash protokolini qurishga keltiriladi: 

1. seans qatnashchilarining haqiqiyligiga ikkala tomonning tasdig£i; 

2. seans haqiqiyligining tasdigʻi; 

3. kalitlar almashinuvida xabarlarning eng kam sonidan foydalanish. 

Birinchi usulga misol tariqasida Kerberos deb ataluvchi kalitlarni 
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autentifikatsiyalash va taqsimlash tizimini koʻrsatish mumkin. 

Ikkinchi usulga - tarmoq foydalanuvchilari oʻrtasida kalitlarni to`gʻridan- 
toʻgʻri almashishga batafsil to`xtalamiz. 

Simmetrik kalitli  kriptotizimdan — foydalanilganda kriptografik 
himoyalangan axborot almashinuvini istagan ikkala foydalanuvchi umumiy 
maxfiy kalitga ega boʻlishlari lozim. Bu foydalanuvchilar umumiy kalitni aloqa 
kanali boʻyicha xavfsiz almashishlari lozim. Agar foydalanuvchilar kalitni tez- 
tez oʻzgartirib tursalar, kalitni yetkazish jiddiy muammoga aylanadi. Bu 
muammoni yechish uchun quyidagi ikkita asosiy usul qoʻllaniladi: 

Simmetrik kriptotizimning maxfiy kalitini himoyalash uchun ochiq kalitli 
nosimmetrik kriptotizimdan foydalanish; 


Diffi-Xellmanning kalitlarni ochiq taqsimlash tizimidan foydalanish. 


Birinchi usul simmetrik va nosimmetrik kalitli kombinatsiyalangan 
kriptotizim doirasida amalga oshiriladi. Bunday yondashishda simmetrik 
kriptotizim dastlabki ochiq matnni shifrlash va uzatishda ishlatilsa, ochiq kalitli 
kriptotizim faqat simmetrik kriptotizimning maxfiy kalitini shifrlash, uzatish va 
ochishda ishlatiladi. Shifrlashning bunday kombinatsiyalangan (gibrid) usuli 
ochiq kalitli kriptotizimning yuqori maxfiyligi bilan maxfiy kalitli simmetrik 
kriptotizimning yuqori tezkorligining uygʻunlashishiga olib keladi. 

Kombinatsiyalangan usul bo'yicha xabarni shifrlash sxemasi 

Faraz qilaylik, A foydalanuvchi M xabarni V foydalanuvchiga 
himoyalangan tarzda uzatish uchun shifrlashning kombinatsiyalangan usulidan 
foydalanmoqchi. Unda foydalanuvchilarning harakatlari quyidagicha boʻladi. 

Foydalanuvchi A ning harakatlari: 

Simmetrik seans maxfiy kalit Ks ni yaratadi (masalan, tasodifiy tarzda 
generatsiyalaydi). 

2. Xabar M ni simmetrik seans maxfiy kalit Ks da shifrlaydi. 

Maxfiy seans kalit Ks ni foydalanuvchi (xabar qabul qiluvchi) ning ochiq kaliti 
Kv da shifrlaydi. 
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4. Foydalanuvchi V adresiga aloqaning ochiq kanali boʻyicha shifrlangan xabar M 
ni shifrlangan seans kaliti Ks bilan birgalikda uzatadi. 
Foydalanuvchi A ning harakatlarini rasmda keltirilgan xabarlarni 


kombinatsiyalangan usul bo`yicha shifrlash sxemasi orqali tushunish mumkin: 


xabar M simmetrik Shifrlangan 
shifrlash xabar 


Qabul 
qiluvchiga 


Sessiyaning I— 
dastlabki I ; Sessiyaning 
kaliti Ks Nosimmetrik shifrlangan 

shifrlash kaliti 


y 


Qabul qiluvchining kaliti Kb 


Konihinatsiyalangan usul bo'yicha xabarni ochish 
Foydalanuvchi V ning harakatlari (shifrlangan xabar M ni va shifrlangan 
seans kaliti Ks ni olganidan so`ng) quyidagicha: 
1. Oʻzining maxfiy kaliti Ky bo`yicha seans kaliti Ks ni ochadi. 
2. Olingan seans kaliti Ks boʻyicha olingan xabar M ni ochadi. 
Foydlanuvchi V ning harakatlarini quyidagi rasmda keltirilgan xabarlarni 


kombinatsiyalangan usul bo`yicha ochish sxemasi orqali tushunish mumkin: 


Simmetrik Shifrlangan 
shifrlash xabar 


Sessiyaning Sessiyaning 
dastlabki shifrlangan 
kaliti Ks kaliti 


Qabul 
"lin 


xabar 
Qabul 
qiluvchiga 


Asimmetrik 
shifrlash 
Qabul 


Olingan xabarni faqat foydalanuvchi V ochishi mumkin. Faqat maxfiy 
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kalit K, egasi boʻlgan foydalanuvchi V maxfiy seans kaliti Ks ni toʻgʻri ochish va 


soʻngra bu kalit yordamida olingan xabar M ni ochishi va oʻqishi mumkin. 


5.4. Ochiq kalitlarni boshqarish infratuzilmasi 

Tarixan axborot xavfsizligini boshqaruvchi har qanday markazning 
vazifalari doirasiga axborot xavfsizligining turli vositalari tomonidan 
ishlatiluvchi kalitlarni boshqarish kirgan. Bu - kalitlarni berish, yangilash, bekor 
qilish va tarqatish. 

Simmetrik kriptografiyadan foydalanilganda kalitlarni tarqatish masalasi 
eng murakkab muammoga aylangan, chunki: 

- N ta foydalanuvchi uchun himoyalangan N(N-I1)/2 kalitni tarqatish 
lozim edi. N bir necha yuzga teng bo`lganida, bu sermashaqqat vazifaga 
aylanishi mumkin; 

- bunday tizimning murakkabligi (kalitlarning ko`pligi va tarqatish 
kanalining maxfiyligi) xavfsizlik tizimini qurish qoidalarining biri - tizim 
oddiyligiga to'gri kelmaydi, natijada zaif joylarning paydo bo`lishiga olib keladi. 

Nosimmetrik kriptografiya faqat N maxfiy kalitni tavsiya etib, bu 
muammoni chetlab o`tishga imkon yaratadi. Bunda har bir foydalanuvchida 
faqat bitta maxfiy kalit va maxsus algoritm boʻyicha maxfiy kalitdan olingan 
ochiq kalit boʻladi. 

Ochiq kalitdan maxfiy kalitni olib bo`lmasligi sababli ochiq kalitni 
himoyalanmagan holda barcha oʻzaro aloqa qatnashchilariga tarqatish mumkin. 
O`zining maxfiy kaliti va o`zaro aloqadagi sherigining ochiq kaliti yordamida 
har bir foydalanuvchi har qanday kriptoamallarni bajarishi mumkin: bo`linuvchi 
sirni hisoblash, axborotning konfidensialligi va yaxlitligini himoyalash, elektron 
raqamli imzoni yaratish. 

Ochiq kalitlarni boshqarish infratuzilmasining asosiy vazifalari 
quyidagilar: 

- kalitlarni generatsiyalash, sertifikatlarni yaratish va imzolash, ularni 
taqsimlash va h.k; 
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- obroʻsizlantirish faktlarini qaydlash va chaqirib olingan sertifikatlarning 
"qora" roʻyxatini chop etish; 

- foydalanuvchining tizimdan foydalanish vaqtini imkoni boricha 
kamaytiruvchi identifikatsiyalash va autentifikatsiyalash jarayonlarini yaratish; 

- mavjud ilovalar va xavfsizlik qism tizimining barcha komponentlarini 
integratsiyalash mexanizmini amalga oshirish; 

- barcha foydalanuvchilar va ilovalar uchun bir xil va tarkibida barcha 
zaruriy kalit komponentlari va sertifikatlar boʻlgan xavfsizlikning yagona 
dasturidan foydalanish imkoniyatini taqdim etish. 

Xavfsizlik dasturi — foydalanuvchining tizimdagi barcha huquqlari va 


qurshovini aniqlovchi xavfsizlikning shaxsiy vositasi, masalan smart- karta. 
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VI BOB. NOSIMMETRIK ALGORITMLAR 


6.1. Kriptografiyaning matematik asoslari 

Natural sonlar toʻplamini N —f1, 2,3, ... ! va butun sonlar to`plamini 2—10, 
4t 1,42, $3, ... ) koʻrinishda belgilaymiz. Noldan farqli bo“lgan a soni va v 
sonlar Z toʻ“plamga tegishli, ya'ni a,b eZ boʻlib, a4 0 boʻlsin. v soni a soniga 
butun boʻlinadi deyiladi, agarda shunday s soni mavjud boʻlib, v-zas tenglik 
bajarilsa. Berilgan a va v sonlarni boʻluchi butun son, ularning umumiy 
bo`luvchisi deyiladi. Umumiy bo`luvchilar ichida eng kattasi eng katta umumiy 
boʻluvchi (EKUB) deyiladi va (a,v) koʻrinishda belgilanadi. Agarda a va v 
sonlarning eng katta umumiy boʻ`luchisi 1, yani (a,v)-7 boʻlsa, a va v sonlar 
O'zaro tub deyiladi. Eng katta umumiy boʻ`luvchilarni topishga oid boʻlgan 
tasdiqlarni keltiramiz. 

Agar v soni a soniga bo`linsa, u holda bu sonlarnining eng katta umumiy 
bo`luvchisi (a,v)-a. 

Evklid algoritmi 

Bu - ikkita sonning eng katta umumiy boʻ`luvchisini topish algoritmi. Evklid 
bu usulni eramizdan avvalgi 300-yildagi kitobida keltirgan. Algoritm qadamlari 
quyidagilardan iborat: 

1. a-b boʻlsa, (a,b)-a yoki (a,b)-—b. 

2. a-b boʻlsa, a-bqtr, bu yerda 0«r «b. Agar r—0 boʻlsa, (a,b)—b boʻlib algoritm 
toʻxtaydi, aks holda algoritm davom etadi. 

3. b-rqitri bajarilib, bu yerda 0£ ri«r, r1—0 boʻlsa, (a,b)—r boʻlib algoritm 
toʻxtaydi, aks holda algoritm davom etadi. 

4. r—riqatrz bajarilib, bu yerda 0£ ro«ri, 12-0 boʻlsa, (a,b)-r. boʻlib algoritm 
toʻxtaydi, aks holda algoritm davom etadi. Ushbu jarayon chekli qadamdan 
soʻng tugaydi. 

Nazorat uchun savollar: 
1. Evklid usuli qayerda qoʻllaniladi? 
2. Bu usul nima uchun Evklid algoritmi deyiladi? 
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3. Qanday sonlarning EKUB i birga teng? 

4. Qanday sonlarning EKUB i ulardan biriga teng? 

Mustaqil ish uchun misollar. 

Quyida keltirilgan sonlarning EKUB i topilsin: 
1. (21,35)-7? 

(42,180) —? 

(258,312) —? 

(1024,512) —? 

(83,279) —? 

(191,1021) —? 

(415,747) —? 


IN I AYNI 


Agar n” 1 natural son boʻlsa, quyidagilarni isbot qiling: 


1. (n,2n41)-1 
2. (2n41,3n-41)-1 

Berilgan natural son p»7/ tub deyiladi, agarda bu son oʻzi p va 1 dan boshqa 
natural songa boʻlinmasa. Misol uchun: 2,3,5,7,11,13,17,19,23,29, tub sonlar, 
ularning soni cheksiz davom etadi. 

Barcha butun sonlarni modul deb ataluvchi - biror fiksirlangan natural 7 
soniga boʻlganda qoladigan qoldiqlar bilan bogʻliq holda oʻrganamiz. Bunda 
elementlari soni cheksiz boʻlgan barcha butun sonlar to“plamiga, 0 dan n-i gacha 
boʻlgan butun sonlarni oʻz ichiga oladigan chekli, quvvati 7 ga teng boʻlgan 
(0;1;2;3;...;n-1) - to`plam mos qo`yiladi. Bu quyidagicha amalga oshiriladi: a va 
n -natural sonlar boʻlsa, "a sonini 7 soniga qoldiq bilan boʻlish", deganda ushbu 

a-qn4r 

tenglik tushuniladi. Bu yerda 0 «r« n, shartni qanoatlantiruvchi natural q va 
r sonlarini topish tushuniladi. Bu oxirgi tenglikda qoldiq deb ataluvchi r soni 
nolga teng boʻlsa r—0, natural a soni 7 soniga butun bo`linadi yoki 7 soni a 
sonining bo`luvchisi deyiladi. 

Butun a va b sonlari modul n bo'yicha taqqoslanadigan deyiladi, agarda 
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ularni 7 ga boʻlganda qoladigan qoldiqlari teng bo`lsa, a — b mod n deb 
yoziladi. Bundan esa, a va b sonlar ayirmasining 7 ga qoldiqsiz bo`linishi kelib 
chiqadi. 

Qoldiqni ifodalash uchun ushbu b-a mod n tenglikdan foydalaniladi 
hamda b-a mod n tenglikni qanoatlantiruvchi b sonini topish a sonini modul n 
bo'yicha keltirish deyiladi. Ixtiyoriy butun b soni uchun ushbu 
M-(faq,ar...,an-1 : OSaxsn-1I; k—0,1,...,n-1) 
to`plamga tegishli a-b mod n munosabatni qanoatlantiruvchi son ax, k — f0,1,..., 
n-I), mavjud boʻlsa, M to`plam modul 7 bo`yicha to`liq chegirmalar tizimi 
deyiladi. Koʻrinib turibdiki, toʻliq chegirmalar tizimi M-faq,a;,...,angi Oa; Sn-l; 
k-—0,1,...,n-1). 

Biror 7 modul bo`yicha qo`shish, ayirish va koʻpaytirish amallariga nisbatan 
quyidagi kommutativlik, assotsiativlik va distributivlik munosabatlari o'rinli: 
(a-b)mod n-((a mod n)-4-(b mod n))mod n, 

(a-b)mod n-((a mod n)-(b mod n))mod n, 
(ab)mod n-((a mod n):(b mod n))mod n, 
(a(b--c))mod n-((ab) mod n-4-(ac) mod n)mod n. 

Butun a va b sonlari oʻzaro tub boʻladi faqat va faqat shundaki, qachonki 
shunday butun 1 va v sonlari topilsaki, ular uchun au-tbv-1/ tenglik oʻrinli 
boʻlsa. 

Agarda butun a va v sonlari oʻzaro tub boʻlsa, ya'ni (a,n)—1/ boʻlsa, u holda 
ushbu (ab)mod 7—7 munosabatni qanoatlantiruvchi butun 5 soni mavjud boʻlib, 
bu b son a soniga modul n bo'yicha teskari deyiladi, hamda, b — a? mod n deb 
belgilanadi. 

Teskari elementni hisoblashning yana bir usulini keltiramiz. Berilgan 7 soni 
bilan oʻzaro tub bo`lgan (1;n) oraliqdagi barcha elementlarning soni bilan 
aniqlanuvchi F(n) funksiyaga Eyler funksiyasi deyiladi va u quyidagicha 
aniqlanadi: 

1. F (n)-n-l, agar n tub boʻ Isa; 

2. F(n)-(p-1)(q-1), agar n—pq boʻlib, p va q sonlar tub boʻlsa; 
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3. F(n)-n(1-1/p1)(1-1/p2)... .(1-1/po), 


agar IE, B 


Eyler teoremasi. a«n va n tub boʻlsa, a"”mod n — 1 tenglik oʻrinli. Demak, 


ti 


i,t, EN, p; (i—1,..., kk) -tub sonlar. 


F(n)-1 


(a,n)-1 bo'lsa, a'z-za "mod n tenglik o'rinli. 


n7 mod n-1l 


Fermaning kichik teoremasi. 7 - tub son boʻlib, a«n boʻlsa, a 
tenglik oʻrinli. 

Agar a va n sonlari oʻzaro tub boʻlsa, a” —x mod n tenglama yagona 
yechimga ega boʻladi; 

Agar a va n sonlari o“zaro tub boʻlmasa, a” — x mod n tenglama yechimga 
ega emas. 

Bevosita hisoblashlar asosida, ushbu (aft x) mod 7 — b tenglama a,n,b - 
sonlarining qanday qiymatlar qabul qilishiga qarab, yoki bir nechta yechimlarga 
ega boʻlishi mumkinligiga, yoinki bitta ham yechimga ega boʻlmasligiga ishonch 
hosil qilish mumkin. 

Kvadratik ayirmalar. Agar p - tub son va O0«ax p boʻlib, ushbu x mod p — a 
munosabatni qanoatlantiruvchi X - noma'lumning qiymatlari mavjud boʻlsa, u 
holda a soni modul p bo`yicha kvadratik ayirma deyiladi. 

Agarda a soni modul p bo`yicha kvadratik ayirma boʻlsa, u holda a uchun 
ikkita kvadrat ildiz mavjud boʻlib, ulardan biri (0; (p-1 )/21 oraliqda, ikkinchisi f((p- 
1)/2 ; p-1) oraliqda, shu bilan birga ulardan biri modul p bo`yicha kvadratik ayirma 
boʻladi va u bosh kvadratik ildiz deyiladi. 

Yasovchi (Tuzuvchi). Berilgan 7 -tub son va g«£p uchun, g -yasovchi 
(tuzuvchi) yoki modul p bo`yicha primitiv ildiz deyiladi, agarda 1 «b « p -1 shartni 
qanoatlantiruvchi har bir b soni uchun, ushbu gt modp — b tenglikni 
qanoatlantiruvchi a soni mavjud boʻlsa. 

Tub ko'paytuvchilarga ajratish. Berilgan sonni koʻpaytuvchilarga ajratish 
deganda, uning tub ko`paytuvchilarini topish tushuniladi. Berilgan sonni 
koʻpaytuvchilarga ajratish sonlar nazariyasining eng dastlabki masalalaridan biri 
hisoblanadi. Berilgan sonni (yoki toʻplamni) biror amal yoki xususiyatga koʻra 
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(ajratish) deyiladi. Sonni koʻpaytuvchilarga ajratish qiyin jarayon emas, ammo 
ko`paytuvchilarga ajratilishi kerak boʻlgan sonning qiymati kattalashib borishi 
bilan, uni ko“paytuvchilarga ajratish jaryoniga sarflanadigan vaqt ham ko`payib 
boradi. Shunday bo`lsada, ko`paytuvchilarga ajratish jarayonini tezlashtiruvchi 
quyidagi algoritmlar mavjud: 

1. sonli maydon umumiy G''alviri usuli - o`nlik sanoq tizimida 110 ta va 
undan ko`p razryadli (raqamli) sonlarni koʻpaytuvchilarga ajratishning ma'lum 
boʻlgan eng samarali (tez, kam vaqt sarflanadigan) algoritmi; 

2. kvadratik G'alvir usuli - o`nlik sanoq tizimida 110 tadan kam boʻlmagan 
razryadli (raqamli) sonlarni ko`“paytuvchilarga ajratishning ma'lum bo`lgan eng 
samarali (tez, kam vaqt sariflanadigan) algoritmi; 

3. elliptik egri chiziq usuli - o`nlik sanoq tizimida tub koʻpaytuvchilarining 
razryadi (raqamlari soni) 43 tadan koʻp boʻlmagan sonlarni koʻpaytuvchilarga 
ajratishda foydalanilgan; 

4. Pollardning Monte-Karlo usuli - amalda kam ishlatiladi; 

5. uzuliksiz kasrlar usuli - qoʻllashga koʻp vaqt sarflanadi; 

6. tanlab bO'lish usuli - eng dastlabki usullardan boʻlib, ko“paytuvchilarga 
ajratilishi kerak boʻlgan (berilgan) sonning kvadrat ildiziga teng va undan kichik 
boʻlgan har bir tub sonni berilgan sonni qoldiqsiz boʻlishi yoki bo`lmasligi 


tekshirib chiqilishi natijasida, berilgan sonni tub koʻ“paytuvchilari aniqlanadi. 


Tub sonlar generatsiyasi (ishlab chiqarish). Ochiq kalitli kriptoalgoritmlar 
asoslari yaratilishida tub sonlarning xossalaridan foydalaniladi. Biror berilgan 
sonni tub ko`paytuvchilarga ajratish, uni tub yoki tub emasligini aniqlashga 
nisbatan murakkab bo`lgan masala. Yetarli katta razryaddagi toq sonni tasodifiy 
tanlab olib, uni ko`paytuvchilarga ajratish bilan tub yoki tub emasligini 
aniqlashdan ko`ra, uning tubligini biror mavjud usul bilan tekshirish osonroq. 
Buning uchun turli ehtimollik testlari mavjud boʻlib, sonning tubligini berilgan 
darajadagi ishonch bilan aniqlab beradi. Kriptobardoshliligi yetarli darajada katta 
razryadli sonni tub koʻ`paytuvchilarga ajratish masalasining murakkabligiga 
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asoslangan ochiq kalitli kriptoalgoritmlar mavjud. 

Chekli maydonlarda diskret logarifmlash. Kriptografiyada birtomonli 
(teskarisi yoʻq) funksiya sifatida biror modul 7 boʻyicha darajaga koʻtarish amalini 
bajarishni hisoblashdan foydlalaniladi: 
y2 a'modn. 

Bu funksiyaning y qiymatini X argumentning berilgan qiymati boʻyicha hisoblash 
qiyinchilik tugdirmaydi. Ammo, y ning qiymatini bilgan holda, x ning qiymatini 
topish murakkab masala hisoblanadi. Umuman olganda, 

a" modn- b 

munosabatni qanoatlantiruvchi X noma'lumning butun qiymatlari har qanday 7 lar 
uchun ham mavjud boʻlavermaydi. a, b, n -parametrlarning yetarli katta 
qiymatlarida bu yuqorida keltirilgan masalaning yechimi yana ham 
murakkablashadi. 

Kriptografiyada nosimmetrik shifrlash algoritmlari asoslari bilan bogʻliq bo`lgan 


quyidagi: 


tub sonlar maydonida Gf(p) diskret logarifimlash; 
moduli asosi 2 bo“lgan GF(2") maydonda diskret logarifimlash; 
elliptik egri chiziq nuqtalari ustida bajariladigan amallarni biror chekli F 
maydonda amalga oshirish kabi masalalarni yechishning murakkabligi bilan 
bog`liq bo“lgan muammolalar asosida ish koʻriladi. 

Kriptobardoshliligi diskret logarifimlash masalasining murakkabligiga 
asoslangan koʻplab ochiq kalitli kriptoalgoritmlar mavjud. 

Ilmiy tadqiq qilinayotgan obyektlar matematik modellarining sifati darajasi 
(adekvatligi) ular bilan bogʻliq boʻlgan jarayonlarni qanchalik toʻliq va aniq 
ifodalashi bilan belgilanadi. Matematik model boshlangʻich fikr va mulohazalar 
asosida oʻtkazilgan tajribalar natijalarini solishtirish hamda tadqiq qilinayotgan 
obyektning xususiyatlarini belgilovchi parametrlarning tabiiy bog`liqligi, 
qonuniyatlarini ifodalovchi tenglik, tengsizlik va tegishlilik munosabatlari bilan 
aniqlanadi. Kriptologiya biror chekli sondagi alfavit belgilarining ketma-ketligi 
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bilan ifodalangan ma'lumotni va uning o`zgarishlari (akslantirilishlari) bilan 
bogʻliq bo`lgan jarayonlarni tadqiq qiladi. Kriptografik akslantirishlar 
matematikaning: toʻplamlar va funksiyalar nazariyasi, algebra, diskret matematika, 
sonlar nazariyasi, ehtimollar nazariyasi, haqiqiy va kompleks o`zgaruvchili 
funksiyalar nazariyasi, murakkablik nazariyasi, axborotlar nazariyasi kabi 
boʻlimlariga tegishli boʻlgan matematik modellardan iborat. Murakkablik 
nazariyasi kriptografik algoritmlarning hisoblash murakkabliklarini tahlil qilish 
uslubini beradi. Har xil kriptografik algoritmlarning hisoblash murakkabliklarini 
solishtirib, ularning ishonchlilik - bardoshlilik darajasi aniqlanadi. 

Algoritmning murakkabligi. Algoritmning murakkabligi, shu algoritmni toʻla 
amalga oshirish uchun bajarilishi nazarda tutilgan barcha amallar soni bilan 
aniqlanadi. Algoritmning hisoblash murakkabligi odatda ikkita parametr bilan 
aniqlanadi: algoritmda ko`rsatilgan amallarni bajarishga sarflanadigan vaqt bilan 
aniqlanadigan murakkablik T va hisoblash qurilmasida algoritm parametlari ustida 
amallar bajarishda kerak boʻladigan registrlarning soni bilan aniqlanadigan - 
hisoblash qurilmasi xotirasi hajmi bilan bog'liq bo'lgan murakkablik S. Bu T va 
S parametrlar algoritm xususiyatlaridan kelib chiqib, boshlangʻich qiymatlarning 7 
o`lchoviga bogʻliq holda aniqlanadi, ya'ni biror: 7T-fn) va S funksiyalar bilan. 

Algoritmning hisoblash murakkabligi odatda hisoblash murakkabligi 
qiymatini tartibini koʻrsatuvchi “O katta” deb ataluvchi belgi bilan ifodalanadi 
hamda bu belgi 7 - parametr qiymatining ortishi bilan murakablik funksiyasi 
ifodasi hadlari ichida qiymati eng tez oʻsadigan hadni ifodalab, boshqa hadlarni 
hisobga olmaydi. Masalan, algoritmning vaqt bilan aniqlanadigan murakkabligi 
T-fn)-5n 46n-4lI1I boʻlsa, u holda uning n tartibli hisoblash murakkabligi O(n ) 
koʻrinishda — ifodalanadi. Hisoblash murakkabligi baholari boshlangʻich 
qiymatlarni, algoritmning xususiyatlaridan kelib chiqqan holda, algoritmni amalga 
oshirish uchun sarflanadigan vaqt va hisoblash qurilmasi xotirasiga qoʻyadigan 
talablarini yaqqol namoyon etadi. Masalan, 7-0(n)boʻlsa, boshlangʻich qiymat 
oʻlchovining ikki marta oʻsishi vaqtning ham ikki marta oʻsishiga olib keladi; 
agarda 7T-0(2”) boʻlsa, boshlangʻich qiymat oʻlchoviga bitta bitning qoʻshilishi 
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algoritmni amalga oshirish uchun sarflanadigan vaqtni ikki baravar oshishini 
bildiradi. Algoritmlar vaqt va hisoblash murakkabliklariga koʻra quyidagicha 
klassifikatsiyalanadi (sinflarga ajratiladi): 

1. Algoritm doimiy deyiladi, agarda uning murakkabligi qiymati boshlangʻich 
qiymat oʻlchoviga bogʻliq boʻlmasa, ya'ni 0(1); 

2. Algoritm chiziqli deyiladi, agarda uning murakkabligi qiymatining tartibi 0(7:) 
boʻlsa; 

3. Algoritm polinomial deyiladi, agarda uning murakkabligi qiymatining tartibi 
O(n"") (bu yerda m1) boʻlsa; 

4. Algoritm eksponensial deyiladi, agarda uning murakkabligi qiymatining tartibi 
0(P)) (bu yerda const-f»1 va fn) - boshlangʻich qiymat oʻlchovi 7 ga nisbatan 
polinomial funksiya) boʻlsa; 

5. Murakkabligi qiymatining tartibi 0(") boʻlgan eksponensial algoritmlar 
to“plamiga qism to`plam boʻladigan algoritmlar superpolinomial deyiladi, agarda 
fn) - polinomial funksiya t o“zgarmasga nisbatan tezroq, lekin chiziqli funksiyaga 
nisbatan sekinroq o`ssa. 

Shu yerda ta'kidlash joizki, kriptoalgoritmlarning natijasiga koʻra uning 
noma'lum parametrlarini topishning mavjud algoritmlari superpolinomial 
murakkablikka ega boʻlib, noma'lum parametrlarini topishning polinomial 
murakkablikka ega bo`lgan algoritmlarini topish mumkin emasligi isbot 
qilinmagan. Ya'ni biror algoritmning noma'lum parametrini polinomial 
murakkablikka ega bo`lgan algoritmlarini topish mumkinligi uning 
kriptobardoshsiz boʻlib qolganligini bildiradi. 

Sonning teskarisini topishga oid misol: a-21, n—41 6y“ca, a'mod n-—? 

Avvalo, 21 va 41 sonlari oʻzaro tubligini tekshiramiz: (21,41)-1, demak 
teskarisi mavjud. n—41 - tub son. Eyler funksiyasi F(n) 1-formulaga asosan n-1 ga 
teng, F(n)—40. Eyler teoremasiga asosan 21 sonining teskarisini topamiz: 

21-1 mod 41 — 219! mod 41 — 21”? mod 41 — A212? mod 41 mod 41 -— 
(9261mod4l)!”? mod 41 — 

— 36? mod 41 — (36 - 361?) mod 41 — 36 -(36? mod41)4j mod 41 — “36 «(46656 
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(or 


NN 


mod 41) ) mod 41 — — (36 - 394) mod 41 — (36 - 2313441) mod41 — (36 16) 
mod41 — 576mod41 —2 
Tekshirish: (2 «21 )mod4 1-4 2mod4 1 — 1. Demak, 21 sonining 41 modul 
bo`yicha teskarisi 2 ga teng. 
Nazorat uchun savollar: 
1. Sonning teskarisi deganda qanday son tushuniladi? 
2. Sonning teskarisi yagonami? 


3. Qanday sonlarning teskarisi mavjud emas? 


6.2. Xesh-funksiyalar 
Xesh-funksiya - bir taraflama, ya'ni qandaydir axborot bloki yoki xabarni, 

“barmoq izlari” fayli yoki daydjestni olishga moʻljallangan funksiya. Xesh-qiymat 
H funksiyasi orqali hisoblanadi: h-H(M). Bu yerda M - ixtiyoriy uzunlikdagi xabar 
vah - fiksirlangan uzunlikdagi xesh- qiymat. 
1. Xesh-funksiya ixtiyoriy uzunlikdagi xabar uchun hisoblanishi mumkin. 

. Xesh-funksiyaning natijaviy xesh-qiymati fiksirlangan qiymat uzunlikda boʻladi. 

. Ixtiyoriy ma'lumotlar bloki (x,y) uchun xy munosabat oʻrinli bo`lganda 
H(x)“HG(y) tengsizlik bajariladi. 

. Ixtiyoriy uzunlikdagi ma'lumotlar bloki uchun xesh-funksiyani hisoblash muddati 
uzoq boʻlmasligi lozim. 
5. Xesh-qiymatlar ma'lum boʻlganda ham xabarni topa olmasligi lozim. 

. Ixtiyoriy uzunlikdagi ma'lumotlar juftligi uchun (x,y) quyidagi H(x)H(y) oʻrinli 
boʻladi. 
1 - 5 shartlarni bajaruvchi funksiyalar oddiy xesh-funksiyalar deyiladi. 1 - 6 
shartlarni bajaruvchi funksiyalar kuchli xesh-funksiyalar deyiladi. 

Shunday qilib, xeshlash funksiyasidan xabar o`zgarishini payqashda 
foydalanish mumkin, ya'ni u kriptografik nazorat yig'indisini (o`zgarishlarni 
payqash kodi yoki xabarni autentifikatsiyalash kodi deb ham yuritiladi) 
shakllantirishga xizmat qilishi mumkin. Bu sifatda xesh- funksiya xabarning 
yaxlitligini nazoratlashda, elektron raqamli imzoni shakllantarishda va tekshirishda 
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ishlatiladi. 

Xesh-funksiya foydalanuvchini autentifikatsiyalashda ham keng qoʻllaniladi. 
Axborot xavfsizligining qator texnologiyalarida shifrlashning oʻziga xos usuli bir 
tomonlama xesh-funksiya yordamida shifrlash ishlatiladi. Bu shifrlashning oʻziga 
xosligi shundan iboratki, u mohiyati bo`yicha bir tomonlamadir, ya'ni xesh- 
qiymatdan hech qachon xabarni keltirib chiqarib bo`lmaydi. Qabul qiluvchi tomon 
shifrni ochish bilan shugʻ“ullanmaydi, faqat to`g`ri yoki noto`g`riligini tekshira 
oladi. 

Eng ommabop xesh-funksiyalar - JH, HAVAL, Keccak (SHA- 3), LM-xern, 
MD2, MD4, MDS, MD6, N-Hash, RIPEMD-128, RIPEMD- 160, RIPEMD-256, 
RIPEMD-320, SHA-I, SHA-2, Skein, Snefru, Tiger, Whirlpool, GOST R 34.11- 
94, GOST R 34.11-2012. 

MD2, MD4, MDS va MD6 - R.Rivest tomonidan ishlab chiqilgan axborot 
daydjestini hisoblovchi algoritm. Ularning har biri 128 bitli xesh- kodni tuzadi. 
MD2 algoritmi eng sekin ishlasa, MD4 algoritmi tezkor ishlaydi. MDS algoritmi 
MD4 algoritmining modifikatsiyasi boʻlib, MD4 algoritmida xavfsizlikning 
oshirilishi evaziga tezlikdan yutqazilgan. SHA (Secure Hash Algorithm) - 160 bitli 
xesh-kodni tuzuvchi axborot daydjestini hisoblovchi algoritm. Bu algoritm MD4 


va MDS5S algoritmlariga nisbatan ishonchliroq. 


6.3. Kalitli xesh funksiyalar va ularning xossalari 

Kalitli xesh funksiyalarni qo`llashda ularga quyidagi asosiy talablar 
qo`yiladi: 
fabrikatsiya imkoniyatining mavjud emasligi; 
modifikatsiyaning imkoniyati yo`qligi. 

Birinchi talab xesh qiymat berilganda unga mos boʻlgan ma'lumotni 
tanlashning murakkab boʻlishini bildiradi. Ikkinchi talab ma'lumot va uning xesh 
qiymati berilganda, xesh qiymati shunga teng boʻladigan boshqa ma'lumotni 


tanlash murakkab boʻlishini bildiradi. 
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Ba'zan, bu ikkita xossani bitta kuchliroq xossaga — hisoblash bardoshliligi 
xossasiga birlashtiriladi. Bu talab xesh qiymatlari ma'lum boʻlgan berilgan 


faq,x,,...,x,; ma'lumotlar uchun xesh qiymatlari shulardan biriga teng boʻladigan 
boshqa x, xAx,, i-—1,/ ma'lumotni tanlashning murakkabligini bildiradi. 

Murakkab deganda, masalani real vaqt davomida zamonaviy hisoblash 
qurilmalaridan foydalanib hal qilish imkoniyati bo`lmaydigan hisoblash 
murakkabligi tushuniladi. 

Kalitli xesh funksiyalar bir-biriga ishonuvchi tomonlar oʻrtasida ishlatiladi 
va ular umumiy maxfiy kalitga ega boʻladilar. Odatda bu sharoitda ikkinchi tomon 
ma'lumotni qabul qilib olganligini tan olmaslik yoki uni oʻzgartirish holatidan 
axborot-kommunikatsiya tizimini himoya qilish talab qilinmaydi. SHuning uchun 
kalitli xesh funksiyalardan kolliziyalarga bardoshlilik talab qilinmaydi. 

Kalitli xesh funksiyalarga “imitatsiya” qilish, ya'ni boʻsh kanalda qalbaki 
ma'lumotni uzatish hamda uzatilayotgan ma'lumotni qalbaki ma'lumotga 
almashtirish kabi hujumlar boʻlishi mumkin. 

Hisoblash bardoshliligi xossasidan xesh funksiyada qo`llanilayotgan kalitni 
aniqlash imkoniyati yo`qligi kelib chiqadi, kalitni bilish esa ixtiyoriy 
ma'lumotning xesh qiymatini hisoblash imkoniyatini beradi. Teskari tasdiq esa 
oʻrinli emas, chunki ba'zi bir hollarda kalitni oldindan bilmasdan turib, xesh 
qiymatni tanlash mumkin. 

Misol uchun, keng tarqalgan, bir qadamli siqish funksiyasi yordamida 
qurilgan quyidagi ko`rinishdagi xesh funksiyani koʻrish mumkin: 

S(x. AH) EH), 
bu erda x, -bloklab shifrlash algoritmi. 

M -ma'lumotning 71(M) qiymatini hisoblash uchun ma'lumot ketma-ket 


kelgan m bitli M,,M,,...,M,, -bloklar koʻrinishida ifodalanadi. Agar ma'lumot 


uzunligi blokning uzunligiga karrali boʻlmasa, oxirgi blok biror maxsus shaklda 
toʻliq blokkacha to`ldiriladi. Xesh qiymatni hisoblash algoritmi quyidagi 


koʻrinishda boʻladi: 
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H, —0, 

H,-E(M,OH,,), i-1,...,N, (6.1) 

nM)-H,. 

Kalitli xesh funksiyalarni qurishning yana bir usuli kalitsiz xesh 
funksiyalardan foydalanishdir. Bunda xesh qiymatni hisoblash uchun kalit berilgan 
ma'lumotga qoʻshib yozib qoʻyiladi. 

Agar kalit berilgan ma'lumotning boshiga yoki oxiriga toʻgʻridan-toʻg`ri 
qoʻshib qoʻyilsa, ba'zi hollarda ma'lumotni modifikatsiya qilishga imkon berishi 
mumkin. 

Masalan, k kalit ma'lumotning boshiga 1,(x)-— h(k,x) formulaga asosan 
qo`shib qoʻyilgan boʻlsin. Agar h funksiya (6.1) formulaga asosan bir qadamli 
siquvchi funksiyalar yordamida qurilgan boʻlsa, u holda m va H -—h(k,M)larning 
ma'lum qiymatlari boʻyicha biror m' qoʻshib yozilgan (M,M') ko`rinishdagi 
ixtiyoriy ma'lumot uchun bu funksiyaning qiymatlarini hisoblash mumkin. Bu 
xesh funksiyani hisoblashning iterativligi bilan izohlanadi, chunki H'-—1(k,M,M") 
qiymatni topish uchun k kalitning qiymatini bilish shart emas, 7 qiymatning 
hisoblangan oraliq qiymatlaridan foydalanish etarli. SHuning uchun bunday 
funksiya modifikatsiyaga bardoshli emas. 

Agar kalit ma'lumotning oxiriga #7 -— 1, (M) -—h(M,k) formulaga asosan 
qoʻshilgan boʻlsa, h funksiya uchun kolliziyani, ya'ni h(x,)-h(x,) boʻladigan 
Xi, Xoz, # xo juftlikni bilish ixtiyoriy k kalit uchun 1(x,,k) -h(x,,k) qiymatni 
hisoblash imkonini beradi. SHuning uchun M — x, ma'lumotni modifikatsiya qilish 
murakkabligi o(2”) kattalik bilan emas, balki kolliziyalarni qidirish murakkabligi 
bilan taqqoslanadi va o(2”?) bilan baholanadi, chunki bu holda “tug'ilgan kun” 
paradoksiga asoslangan hujum o`rinli boʻladi. 

SHularni e'tiborga olib, kalitni ma'lumotga bir marta emas, bir necha marta 
qoʻyadigan usullar ishlatiladi. Bunga quyidagi ikkita usulni misol qilib keltirish 
mumkin: 


H i h(k, y,M .k), 
H -h(k, yi, h(k, y,,M)), 
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bu erda  y,y, Va y, lar k kalitning » uzunlikdagi blokning karralisigacha 
oʻlchovga toʻldirilganidir. Kalitsiz xesh funksiyalar uchun bunday usul effektiv 
hisoblanadigan va hujumlarga bardoshli kalitli xesh funksiyalarni qurish imkonini 
beradi. Bunday usulning kamchilik tomoni shundaki, xesh qiymatning 7» uzunligi 
juda katta boʻladi. Odatda, toʻlalikni tekshirish uchun xesh qiymat uzunligi 32 dan 
64 bitgacha boʻlishi, 22? «n 29 bajarilishi kerak, autentifikatsiya uchun esa n2? 
2! shartning bajarilishi zarur. 

Yuqorida aytib oʻtilgan bloklab shifrlash algoritmiga asoslangan yoki 
kalitsiz xesh funksiyani hisoblashga asoslangan algoritmlardan tashqari zamonaviy 
EHMlarda qoʻllash samaradorligini hisobga olib tuzilgan algoritmlar ham mavjud. 
Bunga MAA (Message Authenticator Algorithm) kalitli xesh funksiya algoritmini 
misol qilib keltirishimiz mumkin. 

Oʻzbekiston Respublikasining xesh funksiya davlat standarti 
OʻzDSt1106:2006 da kalitli xesh funksiya keltirilgan boʻlib, kalit uzunligi 128 bit 
yoki 256 bit boʻlishi mumkin. Evropa Hamjamiyatining RACE dasturi doirasida 
ishlab chiqilgan RIPE-MACI va RIPE-MAC3 xesh funksiya algoritmlari, Nippon 
Telephone and Telegraph kompaniyasi tomonidan ishlab chiqilgan N-xesh xesh 
funksiya algoritmi, shuningdek CBC-MAC va CRC-MAC xesh funksiyalarini 


kalitli xesh funksiya algoritmlariga misol qilib keltirishimiz mumkin. 


6.4. Kalitsiz xesh funksiyalar va ularning xossalari 

Kalitsiz xesh funksiyalar xatolarni aniqlash kodlari (modification detection 
code (MDC) yoki manipulation detection code, message integrity code (MIC)) deb 
ham yuritiladi. Kalitsiz xesh funksiya — qoʻshimcha vositalar (shifrlash yoki 
raqamli imzo) yordamida ma'lumotning toʻlaligini kafolatlaydi. Bu xesh 
funksiyalar bir-biriga ishonuvchi hamda bir-biriga ishonmaydigan 
foydalanuvchilar tizimlarida ishlatiladi. 

Odatda kalitsiz xesh funksiyalardan quyidagi xossalarni qanoatlantirishi 
talab qilinadi: 

1) bir tomonlamalik; 
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2) kolliziyaga bardoshlilik; 
3) xesh qiymatlari teng boʻlgan ikkita ma'lumotni topishga bardoshlilik. 

Birinchi shart berilgan xesh qiymatga ega bo`lgan ma'lumotni, ikkinchi 
shart bir xil xesh qiymatga ega boʻlgan ma'lumotlar juftini, uchinchi shart xesh 
qiymati ma'lum boʻlgan berilgan ma'lumot uchun xesh qiymati shunga teng 
boʻlgan ikkinchi ma'lumotni topishning murakkab ekanligini bildiradi. 

Masalan, nazorat yigʻindini topuvchi SRC xesh funksiyasi chiziqli 
akslantirish boʻladi va shuning uchun ham bu uchta shartdan birontasini ham 
qanoatlantirmaydi. 

Kalitsiz xesh funksiya sifatida yuqorida qaralgan “imitovstavka”ni ishlab 
chiqish rejimidagi bloklab shifrlash algoritmi asosida qurilgan (5.1) koʻrinishdagi 
xesh funksiyadan foydalanish ham maqsadga muvofiq emas. CHunki, bloklab 
shifrlash algoritmining teskarilanuvchanligi ixtiyoriy xesh qiymat uchun 
fiksirlangan va hammaga ma'lum boʻlgan kalitda kiruvchi ma'lumotni tanlash 
imkonini beradi. 

Birinchi shartni qanoatlantiruvchi xesh funksiyaga misol qurish uchun 

g.) - EMDI 
formula bilan berilgan funksiyani qaraylik. Bu erda x, -bloklab shifrlash algoritmi, 


ya'ni kriptografik funksiyasi. Bunday funksiyalar ikkala argumenti bo`yicha ham 
bir tomonlama boʻladi. Shuning uchun, (6.1) qoidaga asosan bir qadamli siquvchi 
funksiyani 
H-f(x,H)-Ey(x)AXx (6.2) 
yoki 
H-fx, I) -E(CISA (6.3) 
funksiyalardan biri deb olinib, uning asosida xesh funksiyani qurish mumkin. 
Rossiyaning xesh funksiya standarti GOST P 34.11-94 asosida (6.3) 
formula, AQSHning xesh funksiya standarti SHA asosida (6.2) formula yotadi. 
Quyidagi tasdiq oʻrinli: 
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6.1-tasdiq. Agar /h xesh funksiya (6.1) qoidaga koʻra bir qadamli siquvchi f 
funksiyaga asosan qurilgan boʻlsa, u holda f funksiyaning kolliziyaga 
bardoshliligidan 5 funksiyaning ham kolliziyaga bardoshliligi kelib chiqadi. 

Haqiqatan ham, agarda / funksiya kolliziyaga ega boʻlsa, u holda biror i- 
qadamda f funksiya ham kolliziyaga ega bo`lishi kerak. Bu erda kolliziyani 
aniqlashda f(x,,x,) funksiya x, va x, o`zgaruvchilarni bitta kirish vektoriga 
konkatenatsiya qilishdan hosil qilingan bir o`zgaruvchili funksiya deb qaralishi 
kerak. 

Quyida 1) va 2) xossalar orasida o`zaro bog`liqlik mavjudligini koʻrsatiladi: 

6.2-tasdiq. Agar xesh funksiya kolliziyaga bardoshli boʻlsa, u holda u 
oʻzining xesh qiymatlari teng bo`lgan ikkita ma'lumotni topishga ham bardoshli 
boʻladi. 

Haqiqatan ham, agar berilgan ma'lumotning xesh qiymati boʻyicha shu xesh 
qiymatga ega boʻlgan boshqa ma'lumotni tanlash mumkin boʻlsa, u holda hosil 
qilingan ma'lumotlar jufti kolliziyani tashkil qiladi. 

6.3 - tasdiq. Kolliziyaga bardoshli xesh funksiya bir tomonlama boʻlishi 
shart emas. 

Bu tasdiqqa misol sifatida siquvchi bo`lmagan f(x) — x funksiyani keltirish 
mumkin. Ravshanki bu funksiya kolliziyaga bardoshli, lekin bir tomonlama 
funksiya emas. 

Siquvchi xesh funksiyaga misol sifatida quyidagi shartlar bilan aniqlangan h 
funksiya koʻrilishi mumkin: 

- n()-—0A,x), Agar x ning uzunligi nbitga teng bo`lsa; 

- (x) —(0,82()), Agar x ning uzunligi nbitdan katta bo`lsa. 

Bu erda g(x) kolliziyaga bardoshli bo`lgan, siquvchi 7 bitlik funksiya. 
h funksiya kolliziyalarga hamda xesh qiymatlari teng bo`lgan ikkita ma'lumotni 
topishga bardoshli funksiya, lekin u bir tomonlama funksiya emas. 


6.4-tasdiq. h:X —Y xesh funksiya berilgan boʻlib, Ix)» 2y) boʻlsin. 


Agarda h funksiyaning teskarisini topishning samarali algoritmi mavjud boʻlsa, u 


98 


holda 5 funksiyaning kolliziyalarini muvaffaqiyatli topishning ehtimoli I dan 


katta boʻlgan ehtimoliy algoritmi mavjud boʻladi. 

Bir tomonlama funksiya uchun xesh qiymatlari teng boʻlgan ikkita 
ma'lumotni tanlash yoki xesh qiymatlari teng boʻlgan ikkita ma'lumotni qidirish 
murakkablik darajasi 0(2”) bilan baholanadi. SHu bilan birga kolliziyani qidirish 
murakkablik darajasi o(2”?) bilan baholanadi, chunki bu holatda “tugʻilgan kun” 
paradoksiga asoslangan hujumni qoʻllash mumkin. 

Quyida bloklab shifrlash algoritmlari asosida qurilgan xesh funksiyalarga 
misollar ko`rib oʻtiladi. 

E, -bloklab shifrlash algoritmi, » -blokning uzunligi, / -kalit uzunligi va G 
uzunligi » boʻlgan vektorga 1! uzunlikdagi vektorni mos qoʻyuvchi biror 
akslantirish boʻlsin. x, -bloklab shifrlash algoritmi asosida qurilgan quyidagi bir 
qadamli siquvchi funksiyalar koʻriladi: 

a) f(x,H)- E,(H) OH (Devis-Meyer); 

b) 10x, 2) -— Eg AX (Matias-Meyer-Oseas); 

V) f(x, B) Ez AXR (Miaguchi-Prinel). 

Bu keltirilgan bir qadamli siquvchi funksiyalardan foydalanib qurilgan 
ixtiyoriy xesh funksiya qiymatining uzunligi o`lchami 7» boʻlgan blok uzunligiga 
teng vektor boʻladi. Agar bu uzunlik etarli boʻlmasa, u holda bir qadamli f7 
funksiyani uzunligining oʻlchami undan ikki marta katta bo“lgan f' funksiya bilan 
almashtirish mumkin. Buni masalan, f funksiyani ikki marta qoʻllash va undan 
keyin yarim bloklarni aralashtirish bilan quyidagi formula asosida amalga oshirish 
mumkin: 

FOSH, HB) UH), OH), 
bu erdagi 7 funksiya ixtiyoriy a,b,c,d -yarim bloklarni xm((a,b),(c,d)) —(a,d,c,b) 
qoida bo`yicha almashtiradi. Bunday usul Matias-Meyer-Oseas sxemasidan 


foydalanib, MDC-2 bir qadamli funksiyasini qurishda qoʻllanilgan. 
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Umuman olganda bloklab shifrlash algoritmlaridan foydalanilib quriladigan 
kalitsiz xesh funksiyalarda blok uzunligi xesh qiymat uzunligiga teng boʻladigan 
sxemalar mavjud. Quyida ushbu tipdagi algoritmlarning umumiy sxemasi 
keltirilgan: 

Hola» 

H, - E,(B)J€C. 

Bu erda 1,, -boshlang£ʻich tasodifiy qiymat, A, Bva C lar M,,H, ,(M, SH, ,) ga 
teng boʻlishi mumkin, m, -kiruvchi blok, x, -iteratsiyaning i — qadami. Ushbu 
algoritmlarning koʻrinishi quyidagicha: 


I. B; Ei (Mi) DOIM; 


2. HH; — Engil (MiCH;.1) AM; H;i.1 


H; — Eg.) (M) 0O01 0D0M; 


3 

4. He Emi (M; DE) DOM; 
Ss. HZ; Eyi HK) 0A.) 

6 


H; — Eyi (Mi CH.) MOH; 


7. H;- Eni HK.) OM;D CH.) 


HH; — Eyi M CH) 00 


9. HH; — Eyicohi- (M) D OM; 


10. Hi; — Eyini 1 T) 0CHI 


1. H4; — Eyni (M) DOI 


12. H; — Eyinmi-10H;-1) DOM; 


Boshqa kalitsiz xesh funksiyalarga MD4, MDS5 va SHA xesh funksiyalari 
misol boʻla oladi. Bu algoritmlar 32 razryadli EHMlarda samarali qoʻllanilishga 
mo`ljallanib, maxsus loyihalashtirilgan algoritmlardir. 

Bu algoritmlardan foydalanilganda berilgan M ma'lumot uzunligi m —512 bit 
boʻlgan bloklarga ajratiladi. Oxirgi blok ma'lumot oxiriga blokning uzunligi 448 


bit boʻlguncha 1000....000 kombinatsiyani qoʻshish bilan hosil qilinadi, undan 
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keyin ma'lumot uzunligini ifodalovchi 64 bitli kombinatsiya qoʻshiladi. Keyin 
f(x,H)-E,(H)SH formula bilan berilgan bir qadamli siquvchi funksiyadan 
foydalanib, (5.1) tartibotga (protseduraga) asosan xesh qiymat hisoblanadi. Bu erda 
x — uzunligi m —512 bit boʻlgan ma'lumot bloki, N — 7 bitlik blok, x, -bloklar 
to“plamidagi biror akslantirish. Boshlangʻich vektorning qiymati E, akslantirishni 
aniqlashda beriladi. 

GOST R 34.11-94 xesh funksiya standartida 7-m —512 qiymatlar qabul 
qilingan. #,-— f(x,,H,,) qiymatlarni ketma-ket hisoblashda foydalaniladigan bir 
qadamli f(x,H) siquvchi funksiya har biri 256 bit kalitga ega boʻlgan va 64 bit 
uzunlikdagi bloklar bilan amallar bajaruvchi toʻrtta parallel ishlovchi bloklab 
shifrlash sxemasi (GOST 28147-89) negizida qurilgan. Har bir kalit mos ravishda 
kiruvchi x, ma'lumot bloki va #,, qiymatning biror chiziqli funksiyasi 
koʻrinishida hisoblanadi. #, qiymat kiruvchi x, ma'lumot bloki va #,, qiymat 
shifrlanishi natijasining chiziqli funksiyasi boʻladi. 7, qiymatni M,,M,.,...,.M, 
bloklar ketma-ketligi uchun hisoblagandan keyin 

H -h(M)- (ZOOM, F(,H,)) 
formulaga asosan yana ikki qadam hisoblash bajariladi. Bu erda Z — ma'lumot 
barcha bloklarining moduls ikki boʻyicha yig'indisi, L — ma'lumot uzunligi. 

Hozirgi kunda koʻplab davlat standartlari xesh funksiyalarining algoritmlari 
kalitsiz xesh funksiya algoritmlaridir. Bunga misol qilib Rossiyaning GOST P 
34.11-94 xesh funksiya davlat standartini, AQSHning federal standarti FIPS PUB 
180 da keltirilgan SHA-0, FIPS PUB 180-1 da keltirilgan SHA-I, FIPS PUB 180-2 
da keltirilgan SHA-256, SHA-384, SHA-512 xesh funksiyalarini, Belarus 
Respublikasining xesh funksiya davlat standarti STB 1176.1 — 99 ni, AQSHning 
federal standarti SHA turidagi xesh funksiyalarni yaratishga asos boʻlgan MD 
turidagi xesh funksiyalar va ularning modifikatsiyalari MD2, MD4 va MDS xesh 
funksiyalarini (AQSHning federal standarti aynan MDS xesh funksiyasi asosida 
ishlab chiqilgan), Evropa Hamjamiyatining RACE dasturi doirasida MD4 asosida 
ishlab chiqilgan RIPE-MD va uning modifikatsiyalari RIPEMD-160, RIPEMD- 


101 


256 va RIPEMD-320 xesh funksiyalarini, MDS asosida ishlab chiqilgan HAVAL 
xesh funksiyasini va yuqoridagi xesh funksiyalar algoritmlaridan farq qiluvchi 
algoritmga ega boʻlgan TIGER xesh funksiyasini keltirish mumkin (14, 29, 30,31, 
34-37). 

Autentifikatsiya atamasi axborot-kommunikatsiya tarmoqlarida ma'lumotlar 
almashinuvi sub'ektlarining haqiqiylikni aniqlashini bildiradi. Bu ma'lumot 
almashishdagi barcha aspektlarga ta'lluqli boʻlib, aloqa seansining, tomonlarning, 
ma'lumotning haqiqiyligini bildiradi. Bu aloqa tarmogʻi orqali uzatilgan ma'lumot 
manbai va mazmuni jihatidan, ma'lumotning yaratilgan vaqti hamda joʻnatilgan 
vaqti jihatidan tekshirganda haqiqiy boʻlishini anglatadi. 

Ma'lumot to`laligi — ma'lumot yaratilgandan keyin uni saqlashda va 
uzatishda uning begonalar tomonidan o`zgartirilmaganligiga ishonch hosil qilishni 
bildiradi. Ma'lumotni oʻzgartirish deganda odatda unga qoʻshimchalar qoʻshish, 
tushirib qoldirish, oʻzgartirish va ma'lumot qismlarining oʻrnini almashtirish 
tushuniladi. 

Ma'lumotning manbaini autentifikatsiya qilish — qabul qilingan elektron 
hujjat haqiyqiy manba tomonidan yaratilganining tasdigʻini olishdir. Bunda hujjat 
yaratilgan vaqt va elektron hujjatning yagonaligini tekshirish talab qilinmaydi. 
Hujjat yagonaligining buzilishi deganda, uni qaytadan uzatish yoki undan qaytadan 
foydalanish tushuniladi. 

Ma'lumotning haqiqiyligi va ma'lumot manbaini autentifikatsiya qilish 
tushunchalari bir-biri bilan chambarchas bogʻliqdir. Haqiqatan ham, agar ma'lumot 
modifikatsiya qilingan boʻlsa, uning manbai ham o`zgaradi. Agar manba 
aniqlanmagan boʻlsa, tolalik masalasini hal qilib boʻlmaydi. 

Endi xesh funksiyani axborot-kommunikatsiya tizimlarida qo`llash 
sxemalari qarab chiqiladi: 

a) A—V: EKIMIIH(M)I (5.1 a) — rasm) 

-maxfiylikni ta'minlaydi (K kalit faqat A va V tomonlarga ma'lum). 
-toʻlalikni ta'minlaydi (N(M) kriptografik himoyalangan). 

b) A—V: MI) EK(H(M)) (.1 b) — rasm) 
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-toʻlalikni ta'minlaydi (N(M) kriptografik himoyalangan). 

v) A—V:MIJEYIH(M)) (.1 v) — rasm) 

-toʻlalikva raqamli imzoni ta'minlaydi (N(M) kriptografik 
himoyalangan hamda EYIH(M)) ni faqat A tomon hosil qilishi mumkin). 
g) A—V: EKIMIEYIH(M)II (5.1 g) — rasm) 

-to“lalikva raqamli imzoni ta'minlaydi. 

-maxfiylikni ta'minlaydi (K kalit faqat A va V tomonlarga ma'lum). 
d) AXV: MIH(MIJIS) (S.1 d) — rasm) 

- to“lalikni ta'minlaydi (S faqat A va V tomonlarga ma'lum). 

e) A—V: EKIMIIH MIS) (.1 e) — rasm) 

-maxfiylikni ta'minlaydi (K kalit faqat A va V tomonlarga ma'lum). 


-toʻlalikni ta'minlaydi (S faqat A va V tomonlarga ma'lum). 


K - 


EKIMTIH(MD) 


» Takkochatlli 


H(M) 


(a) 


Axborot-kommunikatsiya tizimlarida xesh funksiyalarni qoʻllash sxemalari: 


5.1 a) — rasm. 
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Takkochalli 


EKIH(M)) 
(6) 


5.1 b) -rasm. 


I 


Takkochali 


E«TH(M)) (B) 


5.1 v) — rasm. 
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ETM JTESTHOM)II 


Takkochali 


E«LH(M)J (r) 
5.1 g) — rasm. 
Ss 
s Takkochali 
H(MTJIS) (a) 
5.1 d) — rasm. 
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EKCMTIHOMITISH 


"v 
Takkochaui 
4 


H(MJIS) (e) 
5.1 e) — rasm. 
Quyida mavjud standart xesh funksiyalarining kriptografik xossalari jadvali 
keltiriladi: 


1-jadval 


I Xesh qiymat J Har bir blokni 


GOST R 34.11-94 


STB 1176.1 —9 


O'zDSt 1106 Ixtiyoriy 128, 256 128, 256 1665-474, 165-446, 
2006 Bu erda b-bloklar 


6.5. GOST R 34.11-94 xesh funksiyasi algoritmi 

Rossiyaning GOST R 34.11-94 xesh funksiya standarti axborotni 
kriptografik usulda muhofaza qilish uchun, xususan GOST R 34.10-94 va GOSTR 
34.10-2001 elektron raqamli imzo algoritmlarida ishlatish uchun moʻljallangan 
1351). Xesh funksiyaning qiymatini hisoblash jarayonida GOST 28147-89 shifrlash 
standartidan foydalaniladi. 

GOST R 34.11-94 xesh funksiya standartida chiqish uzunligi belgilangan 
qadamli xeshlash funksiyasidan foydalanuvchi ketma-ket xeshlash usulidan 
foydalaniladi. Xesh funksiya argumentining uzunligi 256 bit boʻlgan funksiya 
boʻlib, xesh qiymat uzunligi 256 bit boʻladi. Xeshlanadigan ma'lumot uzunligi 
ixtiyoriy boʻlib, ma'lumot uzunligi 256 bit boʻlgan bloklarga ajratiladi. Oxirgi 
blok uzunligi 256 bitdan kichik boʻlsa, 256 bitgacha nol bilan to`ldiriladi. Undan 
tashqari, bu bloklarning oxiriga ma'lumot uzunligining kodini bildiruvchi va 
nazorat yig`indisini bildiruvchi yana ikkita 256 bitlik bloklar qoʻshiladi. Ma'lumot 
uzunligining kodini blok xeshlanadigan ma'lumotning bit uzunligi mod 229 
boʻyicha hisoblanib (bu protsedura MD kuchaytirish deyiladi) hosil qilinadi. 
Nazorat yigʻindisining kodini bildiruvchi blok esa, oxirgi toliqmas blok nol 
bilan toʻldirilgandan keyin barcha bloklarning yigʻindisi mod 229 boʻyicha 
hisoblanib hosil qilinadi. 

GOST R 34.11-94 xesh funksiyasini hisoblashda quyidagi belgilashlardan 
foydalaniladi: 

M — xeshlanishi kerak boʻlgan ma'lumot, 

h — M ma'lumotni h(M)e v...(2) ga akslantiruvchi xesh funksiya, bu erda 
V.ss(2) — uzunligi 256 bit boʻlgan barcha ikkilik soʻzlar toʻplami, 

Ex-(A) - A ni GOST 28147-89 shifrlash algoritmidan foydalanib K kalitda 
shifrlash natijasi, 


Ne v,..(2) — berilgan boshlangʻich vektor. 
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GOSTR 34.11-94 xesh funksiyasini hisoblash uchun quyidagilar zarur: 

- qadamli xeshlash funksiyasi 2: VV, (2) XV,56(2)  V.zs(2)M1i hisoblash 
algoritmi; 

- xesh qiymatni iterativ hisoblash jarayoni. 

Qadamli xeshlash funksiyasi uch bosqichda hisoblanadi. Birinchi 
bosqichda uzunliklari 256 bit boʻlgan to'rtta Kj, K»,Kz,K4 kalit generatsiya 
qilinadi. Ikkinchi bosqichda boshlangʻich N vektor har birining uzunligi 64 bit 
boʻlgan toʻrtta blokka ajratiladi va bu bloklar mos Ki, Ko, K3, Ka kalitlar bilan 
GOST 28147-89 algoritmi yordamida shifrlanadi. Uchinchi bosqichda shifrlash 
natijasini aralashtiruvchi akslantirish bajariladi. 

Quyida xesh funksiya standartidagi akslantirish jarayonlarining har bir 
qadami ko`rib chiqiladi: 

1. Kalitlar generatsiyasi. 

X-—(b256, b255, ..., bi) e V,..(2) berilgan boʻlsin. 

X-xaflxzlixolansonns anin deb olamiz, bu erda xXievu2), 
1—1,2,3,4, nj EV,(2), JE, ...,16, Eke v,(2), k€l,...,32 boʻladi. 

A(X)-( xi xo)ljxalixaiz , deb belgilanadi. 

P: Vass(2) 2 V,5(2) akslantirish Ez2l(E31ll-.. 11 ni togallEogni...IEva) ga akslantirsin, 
bu erda Q1(141-4-4(k-1))-814k, 1—0,1,2,3; k-1, 2, ...,8. 

Ki, Ko,K;, Ka kalitlarni generatsiya qilish uchun N, M ev,,.(2) berilganlar 
hamda S.—S4-—029 va S4—180811902411908(0818)21808(0819)1808)4 -o“zgarmaslardan 
foydalaniladi. 

Maxfiy kalitlarni generatsiya qilish algoritmi quyidagi qadamlar asosida 
amalga oshiriladi: i-1, U-H, V-M. 

. W-UOV, K;-P(W). 

. 15141. 1—25 shartni tekshiramiz, agar bu shart bajarilsa 7-qadamga oʻtiladi, aks holda 
5-qadamga oʻtiladi. 

. U-A(U)SCi, V-A(A(V))) W-UOV, K;-P(W). 

. 3-qadamga oʻtiladi. 
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5. Algoritm ishini tugatadi. 


Quyida ushbu algoritmning blok-sxemasi keltirilgan: 


boshlanishi 


U-ualluzlluzlJun:-H, V-val Iv3 I Iv Ivi-M 


W:-UOV, 


Kiz P(W)-P(Wzollwsill-. Iwani.) 


U:-A(U)SCi-((u1BPu») I I ua) I uz) I u2) OC, 
V:-A(A(V))-(v2Pvz) EI (vaD va) Ival I1v3, W:-UOV, 


Kiz P(W)-Woga)l TWo2n11-.. 1 I Wom 


2. Shifrlovchi akslantirish. 

Bu bosqichda N ni to`rtta 64 bitlik qismlarga ajratamiz va ularni Ki, Ko, Kz, Ka 
-kalitlar yordamida shifrlaymiz. 

SHifrlovchi akslantirishda H-h4ll/r3 roll, ievoo, i—1,2,3,4 berilganlar 
va Ki, K2,K;, Kz -kalitlardan foydalaniladi. 

SHifrlagandan keyin s;-Egi(h;), i—1,2,3,4 ni hosil qilamiz. Natijada 

S-sallssllszllsr 
vektor hosil boʻladi. 

3. Aralashtiruvchi akslantirish. 

Bu bosqichda berilgan 256 bitlik ketma-ketlik 16 bitlik soʻzlarga ajratilib, 
ularni aralashtiruvchi akslantirish bajariladi. Buning uchun bizga N, M, Se v,.«(2) 
lar berilgan boʻladi. 

Ww :Vas6(2) — Vass(2) akslantirish 716ll715ll--.Im1, meva), FEI,...,16 soʻzni 
MODONDNZDPN4DNN3DMuelnielnisil... n2 co`zga akslantirsin. 

U holda qadamli xeshlash (iteratsiya) funksiyasi quyidagicha aniqlanadi: 

XM, H) -Y UH Yy((M YOI). 

Bu erda y' - y akslantirishning ; - darajasi. 
Quyida qadamli xeshlash funksiyasini hisoblash algoritmining blok-sxemasi 


keltirilgan: 
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boshlanishi 
M vaH lardan Ki, K»,K;,Ka kalitlarni 
generatsiya qilamiz 


H-haljh lion, h;€ Va (2) , i—1,2,3,4 
H ni 64 bitlik tao'rtta qisimga ajratamiz 


si:-Exi(hi), 1—1,2,3,4 
Ki kalitlar yordamida h;, 1—1,2,3,4 larni 
T'OCT 28147-89 algaritimi yordamida 
shifrlaymiz 


S:-salisalisallsr-niinisi. Mi. 
Si Vau (2),1—1,2,3,4, nj V,.(2),j-1,...,16 


Y(S): MANLINZDNDN13Dniolnilnisi. In? 


H- x(M, B) u HAY MAY'SH) 
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Xesh funksiyani hisoblash tartiboti (protsedurasi). 

M — xeshlanishi kerak boʻlgan ma'lumot berilgan boʻlsin. 5 xesh qiymatni 
hisoblash uchun parametr sifatida Ne v,,.(2) boshlang`ich vektor berilgan boʻlsin. 

h xesh qiymatni hisoblash jarayonining har bir iteratsiyasida quyidagi 
miqdorlardan foydalaniladi: 

M -berilgan xeshlanishi kerak boʻlgan ma'lumotning oldingi iteratsiyalarda 
xeshlash jarayonidan oʻtmagan qismi; 

Ne V.;g(2) — xesh funksiyaning joriy qiymati; 
Sum e V,..(2) — nazorat yigʻindisining joriy qiymati; 

Lev,;.(2) — berilgan ma'lumotning oldingi iteratsiyalardan oʻtgan qismi 
uzunligining joriy qiymati. 


Xesh qiymatni hisoblash jarayoni quyidagi uchta bosqichdan iborat: 


1-bosqich. 
Joriy miqdorlarga boshlang`ich qiymatlar beriladi: 
1.1 M:-M; 
1.2. H:-H; 
1.3. Sum:—029; 
1.4. 1:2030) 
2-bosqich. 


2.1. (M/»256 shart tekshiriladi; 

Agar bu shart bajarilsa 3-bosqichga oʻtiladi, aks holda quyidagi hisoblashlar 
ketma-ketligi bajariladi: 

2.2. L-—(L 4 (Mj) mod 229; 

2:3: TEQPAMINMNAG 

2.4. Sum-(Sum 4 T) mod 225; 

2.5.H- (T, H); 

2.6.H-y(L,H); 

2.7.H- (Sum, H); 


2.8. Algoritm oʻz ishini tugallaydi. 
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3-bosqich. 

3.1. Berilgan M ma'lumotning M, eV,..(2) qismi ajratib olinadi 
(M-MpJ/Ms); keyin quyidagi hisoblashlar ketma-ketligi bajariladi: 

3.2. H- (M, HH) 

3.3. L—(14256) mod 228; 

3.4. Sum-(Sum 4 Ms) mod 225; 

3.5. M- Mp; 

3.6. Ikkinchi bosqichga oʻtiladi. 
2.7 - qadamda olingan N ning qiymati 3.2- qadamda M ma'lumotning xesh 
qiymati boʻladi. 
Quyida GOST 34.11-94 xesh funksiya algoritmining blok-sxemasi keltirilgan: 
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M-MpJlMs 
M ma'lumotning M, € V,,6(2) qismini 


ajratib olinadi 


H:uxM o, H) 
Qadamli xeshlash funksiyasi pratseduradan 
foydalanib H ni hisoblaymiz 


L:—(1,4256) mod 226 
Sum:-—(Sum 4 Ms) mod 229 
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L:2(L 4 (MI) mod 229 


T:—039-MIJIM 


Sum:-—(Sum 4 T) mod 229 


H:— Xo, H) 
Kajjamin xonuliani «yaki jiponenypachyan 
(oiyanannd H Hu xucodnanayi 


WE: Hi) 
Qadamli xeshlash funksiyasi pratseduradan 
foydalanib H ni hisoblaymiz 


H:— (Sum, H) 
Qadamli xeshlash funksiyasi pratseduradan 
foydalanib H ni hisoblaymiz 
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6.6. SHA-1 xesh funksiyasi algoritmi 

Kafolatlangan bardoshlilikka ega bo`lgan xeshlash algoritmi SHA (Secure 
Hash Algorithm) AQSHning standartlar va texnologiyalar Milliy instituti (NIST) 
tomonidan ishlab chiqilgan boʻlib, 1992 yilda axborotni qayta ishlash federal 
standarti (RUB FIPS 180) koʻrinishida nashr qilindi (367). 1995 yilda bu standart 
qaytadan koʻrib chiqildi va SHA-I deb nomlandi (RUB FIPS 180-1). SHA 
algoritmi MD4 algoritmiga asoslanadi va uning tuzilishi MD4 algoritmining 
tuzilishiga juda yaqin. Bu algoritm DSS standarti asosidagi elektron raqamli imzo 
algoritmlarida ishlatish uchun moʻljallangan. 

Bu algoritmda kiruvchi ma'lumot uzunligi 29 bitdan kichik, xesh qiymat 
uzunligi 160 bit boʻladi. Kiritilayotgan ma'lumot 512 bitlik bloklarga ajratilib 
qayta ishlanadi. 

Xesh qiymatni hisoblash jarayoni quyidagi bosqichlardan iborat: 
1-bosqich.Toʻldirish bitlarini qoʻshish. 

Berilgan ma'lumot uzunligi 512 modulp bo`yicha 448 bilan taqqoslanadigan 
(ma'lumot uzunligi — 448 mod 512) qilib to`ldiriladi. Toʻldirish hamma vaqt, 
hattoki ma'lumot uzunligi 512 modulp boʻyicha 448 bilan taqqoslanadigan boʻlsa 
ham bajariladi. 

To`ldirish quyidagi tartibda amalga oshiriladi: ma'lumotga 1 ga teng boʻlgan 
bitta bit qoʻshiladi, qolgan bitlar esa nol bilan to`ldiriladi. SHuning uchun 
qo`shilgan bitlar soni 1 dan 512 tagacha boʻladi. 

2- bosqich. Ma'lumotning uzunligini qoʻshish. 

1-bosqich natijasiga berilgan ma'lumot uzunligining 64 bitlik qiymati 
qo`shiladi. 

3- bosqich. Xesh qiymat uchun bufer initsializatsiya qilish. 

Xesh funksiyaning oraliq va oxirgi natijalarini saqlash uchun 160 bitlik 
buferdan foydalaniladi. Bu buferni beshta 32 bitlik A, B, C, D, E registrlar 
koʻrinishida tasvirlash mumkin. Bu registrlarga 16 lik sanoq tizimida quyidagi 
boshlangʻich qiymatlar beriladi: 


A-0x67452301, 
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B-O0xEFCDAB89, 

C-0x98BADCEFE, 

D-0x10325476, 

E-O0xC3D2E1FO. 

Keyinchalik bu o`zgaruvchilar mos ravishda yangi a, b, c, d va e 
oʻzgaruvchilarga yozib olinadi. 
4- bosqich. Ma'lumotni 512 bitlik bloklarga ajratib qayta ishlash. 

Bu xesh funksiyaning asosiyssikli quyidagicha boʻladi: 
for (1—0; 15 80; 44) 

temp — (a««« 5) fib, c, d) ret We Ki; 

e-d;d-c,c-—b««s 30; b-a; a — temp; 
), 
Bu erda «««-chapgassiklik surish amali. K, lar 16 lik sanoq tizimida yozilgan 
quyidagi sonlardan iborat: 


SA827999, t—0,...19, 
6GED9EBAI, 1-—720,...39, 


“— I8SFIBBCDC 1-—40,...59, 
CA62CIDO, 1—60,...,79. 


f(X, y, z) funksiyalar esa quyidagi ifodalar orqali aniqlanadi: 
XA Yv-XAZ, t-0,...,19, 
f,(iy,2) -!XOYOZ, t—20,...,39, 60,...,79, 
XAaYvXAaZ v YANZ, t-—40,...,59. 
W;lar kengaytirilgan ma'lumotning 512 bitlik blokining 32 bitlik qism bloklaridan 
quyidagi qoida bo`yicha hosil qilinadi: 
N i toun 
"(Wz OW. OW. i, OW. i) «Il, t-16,...,79. 
Asosiyssikl tugagandan keyin, a, b, c, d va e larning qiymatlari mos ravishda 
A, B, C, D va E registrlardagi qiymatlarga qoʻshiladi hamda shu registrlarga yozib 
qoʻyiladi va kengaytirilgan ma'lumot keyingi 512 bitlik blokini qayta ishlashga 
o`tiladi. 
5- bosqich. Natija. 
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Ma'lumotning xesh qiymati A, B, C, D va E registrlardagi qiymatlarni 
birlashtirish natijasida hosil qilinadi. 


Quyida SHA-I xesh funksiyaci algoritmining blok sxemasi keltirilgan: 


M ma'lumot — mal'mot uzunligiz448 mod 512 qilib to'ldiriladi. 
Ma'lumotga 1 ga teng bo'lgan bitta bit qo'shiladi, qolgan bitlar esa nol 
bilan to'ldiriladi. Bunga ma'lumot uzunligining 64 64 bitlik qiymati 
qo'shiladi. 


Keltirilgan ma'lumot 512 bitlik bloklarga 
ajratiladi va bu bloklar M-M;M»...Mx deb 
belgilanadi. 


A-0x67452301 
B-0xEFCDAB89 
C-0x98BADCFE 
D-0x10325476 
E-O0xC3D2E1FO 


M-momi...mis 
m;-32 6uTt, 1—0,...,15 
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temp:-((a«« «SH(ABAOVA B)AD))-e-sa8279994W,)mod 27? 
e:-d 
d:—c 
c:2b«««30 
b:-a 
a:ztemp 


temp: —((a«««SH(BAO)VvCI B) AD))-ersa8279994 
4(Wi3D WiusPD We14 D Wi16)) mod 27? 
e:zd 
d:—c 
ca: 30 
b:-za 
a:ztemp 


temp:-((a«««S5)4(BOCOD)-e-tbed9ebal4 
4(Wi3D WiusPD Wr14 D Wi16)) mod 27? 
e:zd 
d:—c 
Cc: 30 
b:-za 
a:ztemp 


temp: -((a«««S)-((BAaOv(BaD)v(CaD)-ret 
48f1bbcde-(W.3PW.sDW 14 DW -16)) mod 2? 
e:zd 
d:—c 
Cc: 30 
b:-za 
a:-temp 
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temp: -((a«««S)-(BOCOD)4et 
-ca62c1d64(W.3DW.DW.14 DW -.16)) mod 22? 
e:zd 
diz 
cc: «30 
b:-za 
a:ztemp 


A:-(At-a) mod 22? 
B:—(B-4b) mod 2? 
C:—(C4c) mod 22? 
D:—(D4d) mod 2? 
E:-(E-e) mod 22 


Ha : 
H 


Yo' 


:-AJIBICHDdIE 


tamom 
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Xeshlashfunksiyasiningmatnlar toʻqnashuvini topishga nisbatan 
bardoshliligi 2””ga teng. AQSHda kalit uzunligi 128, 192 va 256 bit bo“lgan yangi 
shifrlash standarti ishlab chiqilganligi munosabati bilan shu darajadagi 
bardoshlilikka ega boʻlgan yangi xesh funksiyalar algoritmlarini yaratishga ehtiyoj 
paydo boʻldi. SHu sababli 2002 yilda AQSHning yangi xesh funksiya standarti 
RUB FIPS 180-2 qabul qilindi. Bu standartda toʻrtta xesh funksiya — SHA-1, SHA- 
256, SHA-384 va SHA-512 algoritmlari keltirilgan. 

Quyida SHA-256 xesh funksiyasi algoritmi koʻrib oʻtiladi. Bu algoritmda 
kiruvchi ma'lumot uzunligi 29 bitdan kichik, xesh qiymat uzunligi 256 bit boʻladi. 
Ushbu algoritmni ikki qismga — siqish funksiyasi va ma'lumotni qayta ishlash 
algoritmiga boʻlish mumkin. Siqish funksiyasi uzunligi 256 bit boʻladigan oraliq 
xesh qiymatni matnning navbatdagi blokini kalit sifatida olib shifrlash 
algoritmidan iborat. Siqish funksiyasida oldingi belgilashlardan tashqari quyidagi 
belgilashlar ham ishlatiladi: Rr” — soʻzni n bit oʻngga surish, s”— soʻzni n bit 
oʻnggassiklik surish. Soʻzning oʻlchami 32 bitga teng deb, qoʻshish esa mod 27 
boʻyicha olinadi. Boshlangʻich xeshlash vektori H 8 ta 32 razryadlik soʻzlardan 
iborat boʻlib, u quyidagi tub sonlardan olingan kvadrat ildizlarning kasr qismlariga 
teng qilib olinadi: 

H "—1(6a09e667, bb67ae85, 3c6ef372, aS4ff53a, 510e527f, 9505688c, 1f83d9ab, 
Sbedcdl9). 

Keyingi hisoblashlar quyidagi sxema bo`yicha olib boriladi: 

1. Boshlangʻich qayta ishlash. Xeshlanuvchi ma'lumot SHA-I ga oʻxshab 
uzunligi 512 ga karrali bo`lguncha to`ldiriladi. Toʻldirishda ma'lumotdan keyin 1 
yoziladi va qolgan bitlar nol bilan toʻldiriladi. Bunda ma'lumot uzunligi 512 
modul» bo`yicha 448 bilan taqqoslanadigan qilib to`ldiriladi. Keyin berilgan 
ma'lumotning 64 bitlik uzunligi yoziladi. 

2. Ma'lumotni 512 bitlik bloklarga ajratish. Kengaytirilgan ma'lumot 512 bitlik 
MO,MO,...,M) bloklarga ajratiladi. 

3. Asosiy sikl. Bussiklni yozish uchun argumenti va qiymatlari 32 bit boʻlgan oltita 


mantiqiy funksiyadan foydalaniladi: 
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Ch (X.y,z)-(xay)d() XAZ), 

Maj (x.,y,z)-(XAay)d( xaz)o(yaz), 

YASIGA SHA SH), 

(I-VI SHA SH), 

0X3 A SARA RO), 

1(xX)-S7(x)8 SP(x)S R(x). 

M" blokni u? -MOMO.M?2 16 ta 32 bitlik soʻzlarga ajratiladi va 
W,,...,W.z lar quyidagicha aniqlanadi: 

W;-MP, j-—0,...15, 

for j-16 to 63 ( 


W; S0, (W;)4W;,7 FoW 15) 4 Wji1s 


J 


J 
Ko,..,K,a O'zgarmaslar sifatida esa quyidagi 64 ta 16 lik ko`rinishda 

tasvirlangan tub sonlardan chiqarilgan kub ildizlar kasr qismlarining birinchi 32 
biti olinadi: 
428a2f98 71374491 bScldfbcef e9bS5dbaS 3956c25b 59f111fl 923f82a4 ablcSed5 
d807aa98 12835601 243185be 550c7dc3 72be5d74 80deblfe 9bdced6a7 c19bfl74 
e49b69c1 efbe4786 0fc19dc6 240calcc2de92c6f 4a7484aa 5cb0da9dec 761988da 
983e5152 a$31c66d b00327c8 bf597fc7 c6ed0bf3 dSa79147 06ca6351 14292967 
27670a$85 2e1b2138 4d2c6dfc 53380d13 650a7354766adabb 81c2c92e 92722c85 
a2bfe8sal a8la664b c24b8b70 c76c51a3 d192e819 d6990624 f40e3585 106aa0d70 
19a4c116 1e376c08 2748774c 3460bcb5 391c0cb3 4ed8aat4a 5b9cca4f 682e61F3 
748f82ee 78a5636f 84c87814 8cc 70208 90befffa a4506ceb bef9a3f7 c6717812 

Asosiy sikl quyidagicha boʻladi: 
for 1-0toN ( // N — kengaytirilgan ma'lumotning bloklari soni. 
// a, b, c, d, e, f, g, h registrlarni xesh funksiyaning (1-1) oraliq qiymati bilan // 
initsializatsiya qilish. 
o o RLI I o u KA? Bi o o o I B o IAA o B o o 
// a, b, c, d, e, f, g, h registrlarga siqish funksiyasini qoʻllaymiz. 
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for 1—0 to 63 (// Ch (e,f,g), Maj (a,b,c), Xo(a), X1(e) va w, larni hisoblaymiz. 
T, -h42(e)tChe,f,8)4K, 4 W; 


T, — Xola) 4 Maj(a,b,c) 


h-gigeaf;f-e;ezd4aT;,d-c; cb; b-a; a—T, 4, 
J 
// 1— oraliq xesh qiymat H ni hisoblash. 

HO-a4 HO; HA HI BAHALI BAHA, 
H2 -etHiY': H2O - AHO BAHA B -hA HA 
J 

// i— boʻyichassikl. 

Natijada BO Bagannagangaggag oda M 
ma'lumotning xesh qiymatini beradi. 

SHA-512 xesh funksiyasi oʻzining tuzilishiga ko'ra, SHA-256 xesh 
funksiyasiga oʻxshaydi, lekin unda uzunligi 64 bit boʻlgan soʻzlar ustida amallar 
bajariladi. Bu algoritmda kiruvchi ma'lumotning uzunligi 218 bitdan kichik, xesh 
qiymat uzunligi 512 bit boʻladi. Ma'lumotning uzunligi 1024 ga karrali qilib 
to`ldiriladi. Toʻldirishda ma'lumot oxiriga 1 yozilib, qolgan qismi nol bilan 
shunday to`ldiriladiki, ma'lumot uzunligi 1024 ga karrali condan 128 bit kam 
boʻlishi kerak. Oxiriga berilgan ma'lumotning 128 bit uzunligi qoʻshiladi. 
SHunday qilib, kengaytirilgan ma'lumot uzunligi 1024 ga karrali boʻladi. 
Boshlang`ich vektor HH? 8 ta 64 razryadli soʻzlardan iborat boʻlib, u quyidagi tub 
sonlar kvadrat ildizlarining kasr qismlariga teng qilib olinadi: 

H "—1(6a09e667f3bcc908, bb67ae8584caa73b, 3c6ef372fe94f82b, 
aS4ff53aSfld36fl, 510e527fade682d1I, 96505688c2b3e6clf, 1f83d9abfb41bde6b, 
Sbedcdl9137e2179). 

Ma'lumot 1024 bitlik M9,M?Y,...,. M bloklarga ajratiladi va ular ketma-ket 
qayta ishlanadi. 

Asosiy sikl xuddi SHA-256 algoritmidagidek boʻlib, faqat SHA-512 


algoritmidagi funksiyalar va bajariladigan amallar 64 bitlik so`zlarda aniqlangan 
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hamda qoʻshish mod 29 boʻyicha olinadi. Siqish funksiyasi esa faqatssikldagi 
iteratsiyalar soni bilan farq qiladi: 
for 1-0 to'79 ( // Ch (e,f,g), Maj (a,b,c), Xola), X1(e) va w, larni hisoblanadi. 

T, Eh45,()4Ch(e,f,2)4K,4W; 


T, — Xola) 4 Maj(a,b,c) 


h-gi;g-f;f-ejezcd4aT,,d-c;ccb; b-a; a-—T,4T, 


Natijada BOB BL amida M 
ma'lumotning xesh qiymatini beradi. 

Mantiqiy funksiyalar esa SHA-256 algoritmidagi mantiqiy funksiyalardan 
quyidagicha farq qiladi: 

YHSHUA SHA SL), 

(SIX) SHA sa), 

0(x)-S1X)A A RK), 

51(Xx)-S??(x)8 S(x) RUX). 

M"? blokni m? -MOPOMDP..MD2 16 ta 64 bitlik bloklarga ajratiladi va 
W,,...,W,, larni quyidagicha aniqlanadi: 

W,-MP, j-0,...15, 

for j-16to79( 


W; S0,W; 2) 4 Wi oM jj 15) 4 W;ji16 


J 


J 


Koz... K,o O'zgarmaslar sifatida esa quyidagi 80 ta 16 lik koʻrinishda 


tasvirlangan tub sonlardan chiqarilgan kub ildizlar kasr qismlarining birinchi 64 


biti olinadi: 


428a2f98d728ae22 7137449123ef65cd bScO0fbefectd3b2f €e9b5dbaS8189dbbc 
3956cC25bf3486538 59f111flb605d019 923f82a4afl194f9b ablcSedsda6dg118 
d8e07aa98a3030242 1283560145706fbe 243185be4e64b28c 550c7dc3dSffb4e2 
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72beS5d74f276896f 
e49b69c19efl4ad2 
2de92c6f5926b0275 
983e5152ee66dfab 
c6e00bf33da88fc2 
27670a85464d22ffc 
650a73548baf63de 
a2bfe8sa14cfl0364 
d192e819d6ef5218 
19a4c116b68d2d0c8 
391c0cb3c5c95a63 
748182ee5defb2fc 
90befffa23631e28 
ca273eceea26619c 
06f067aa72176fba 
28db77f523047d84 
4cc5d4becb3e42b6 


80deb1fe3b1696b1 
efbe4786384f25e3 
4a7484aabeabe483 
a$31c66d2db43210 
dSa79147930aa725 
261b21385c26c926 
766adabb3c77b2a8 
a$81a6b64bbc423001 
d69906245565a910 
16€376c085141ab53 
4edsaa4ae3418acb 
78a5636f43172f60 
a4506cebde82bde9 
d186b8cC721c0c207 
0a637dcSa2c898a6 
32caab7b40c72493 
597f299cfc657e2a 


9bde06a725cC71235 
0fc19dc68b8cd5b5 
Scbda9dcbd41fbd4 
b00327c898fb213f 
06c36351€003826f 
4d2c6dfeSac42aed 

81c2c92e47edaee6b 

c2468b70d0f89791 
f40e35855771202a 
2748774cdf8eeb99 
Sb9cca4f7763e373 

84c87814a1fdab72 
bef9a3f7b2c67915 

eada7dd6cdeldeble 
113f9804bef90dae 

3c9ebedal15c9bebc 

Sfceb6fab3ad6faec 


c19b6f174cf692694 
240calcc77ac9c65 
76f988da831153b5 
bf597fc7beefbee4 
142929670a0e6e€70 
53380d139d95b3df 
92722c851482353b 
c7T6C51a30654be30 
106aa07032bbd1b8 
34b50bcb5Se19b48a8 
682e6ff3d6b2b8a3 
8cC702081a6439ec 
c67178f2e372532b 
157d4f7fee6bed178 
165710535131c471b 
431d67c49c100d4c 
6c44198c4a475817. 


SHA-384 xesh funksiyasi algoritmi SHA-512 algoritmidan faqat 


boshlangʻich vektori: 
fcbbb9dSdc1059ed8,  629a292a367cAdSO07,  9159015a3070dd17, 
152fecd8f70e5939, 67332667ffc00b31, 8eb44a8768581511, db0c2e0d64f98fa7, 


H (0) — 


47655481dbefa4fa43 bilan farq qiladi. Bu algoritmda kiruvchi ma'lumotning 
uzunligi 218 bitdan kichik boʻlib, xesh qiymat uzunligi 384 bit boʻladi. Boshqa 
hamma hisoblashlar SHA-512 algoritmi bilan bir xil boʻladi. Natijada, chiquvchi 
xesh qiymat sifatida: 

HOSH ELEM HLNEL ELE ning chap tomondan 384 biti, ya'ni 


HOSH NOL HOLO AHOLI olinadi. 
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1 


3 


— 


a 


6.7. O'z DSt 1106 : 2006 shifrlash standarti 

O`zbekiston Respublikasining O`z DSt 1106 : 2006 xesh funksiyasi 2006 
yilda bir yil sinov muddati bilan qabul qilingan kalitli xesh-funksiya boʻlib, unda 
kalit uzunligi 128 bit yoki 256 bit boʻlishi nazarda tutilgan. Chiquvchi xesh qiymat 
uzunligi ham mos ravishda 128 bit yoki 256 bit boʻladi. 

Ushbu standart ixtiyoriy uzunlikdagi matn uchun xesh-funksiyani hisoblash 
algoritmi va ketma-ketligini aniqlab, axborotlarni kriptografik usullar asosida 
qayta ishlash va himoyalashda, shu bilan birga axborot-kommunikatsiya 
tizimlarida ma'lumotlarni uzatish, qayta ishlash va saqlashda, ERI jarayonini 
ta'minlashda qoʻllashga mo`ljallangan. 

Oʻz DSt 1106 : 2006 xesh-funksiya standarti parametrlar algebrasi asosida 
qurilgan boʻlib, parametrlar algebrasining ko`paytirish, darajaga ko`tarish, 
teskarilash amallaridan foydalaniladi: 

a va b sonlarni R-koeffitsient asosida module p-bo`yicha koʻpaytirish formulasi: 
aQb-a4(14Ra)(mod p). 
2) a sonini R- koeffitsent bo`yicha biror x darajaga koʻtarish formulasi(R va n lar 
oʻzaro tub): 
a” —((14 Ra)” -DER T (mod n). 
a sonini R - koeffitsent asosida modulsen -boʻ`yicha teskarisini topish formulasi: 
a`''zat(14R a) '(modn) 

Shuningdek, mazkur standartdassiklik siljitishlardan ham keng 
foydalanilgan. 

Xesh-funksiya algoritmida 128 bit uzunlikdagi bloklar ustida amal 
bajarilganda bazaviy birlik sifatida yarim bayt (“polubayt”) — 4 bitlik ketma- 
ketlikdan foydalanilgan, 256 bit uzunlikdagi bloklar ustida amal bajarilganda 
baytlar ustida amallar bajariladi. 

Algoritmda 128 bitlik bloklar uchun bosqichlar soni b-410, 256 bitlik 
bloklar uchun esa bosqichlar soni b-46 qilib belgilangan, bu erda, b — bloklar soni. 

Xesh-funksiya algoritmi ketma-ket bajariluvchi 3 ta qismdan iborat boʻlib, 


birinchi qismda, faqat kiruvchi bloklar ustida amallar bajariladi, ikkinchi qismda 
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birinchi qismning oxirgi blok natijasi ustida 10(6) bosqich davomida 
akslantirishlar amalga oshiriladi, uchinchi qism esa, ikkita akslantirishdan iborat. 

Algoritm ikkita rejimda ishlashga moʻljallangan boʻlib, 0-rejimda birinchi 
qismning har bir bosqichi Aralash( ), Daraja(holat,R), SurKalit( ), SurHolat( ), 
Teskari(k.,R), Qo'shBosqichKalit( ), TuzilmaKalit(k.,R) akslantirishlar ketma- 
ketligidan, 1-rejimda esa, birinchi qismning har bir bosqichi Aralash( ), 
Daraja(holat,R), Daraja(ke,R), SurKalit( ), SurHolat( ), Teskari(holat,R), 
Teskari(k.,R), Qo'shBosqichKalit( ), TuzilmaKalit(k.,R) akslantirishlar ketma- 
ketligidan iborat. 


6.8. Ryukzak algoritmi 

Bizga ma'lumki ma'lumotlarni yoki axborotlarni sir saqlash yoki ikkinchi 
tomonga maxfiy axborotlarni yetkazish vazifasi yuklatiladigan boʻlsa, hech qanday 
muammolarga uchramasdan bu masalani hal etishimiz. 
mumkin. Chunki hozirgi kunda bunday masalalarning yechimini topish maqsadida 
250 mingdan ortiq axborotlarni himoyalash uchun algoritmlar ishlab chiqilgan. Bu 
algoritmlarning har birining oʻz muallifi mavjud. 

Ochiq kalitli shifrlash tizimlarida ikkita kalit ishlatiladi. Axborot ochiq kalit 
yordamida shifrlansa, maxfiy kalit yordamida deshifrlanadi. 

Ochiq kalitli tizimlarini qoʻllash asosida qaytarilmas yoki bir tomonli 
funksiyalardan foydalanish yotadi. Bunday funksiyalar quyidagi xususiyatlarga 
ega. x ma'lum boʻlsa, y-f(x) funksiyani aniqlash oson. Ammo uning ma'lum 
qiymati boʻyicha x ni aniqlash amaliy jihatdan mumkin emas. Kriptografiyada 
yashirin deb ataluvchi yoʻlga ega boʻlgan bir tomonli funksiyalar ishlatiladi. z 
parametrli bunday funksiyalar quyidagi xususiyatlarga ega. Ma'lum z uchun E, va 
D, algoritmlarini aniqlash mumkin. E, algoritmi yordamida aniqlik sohasidagi 
barcha x uchun f, ( x ) funksiyani osongina olish mumkin. Xuddi shu tariqa D, 
algoritmi yordamida joiz qiymatlar sohasidagi barcha ylar uchun teskari funksiya 
x-f!(y) ham osongina aniqlanadi. Ayni vaqtda joiz qiymatlar sohasidagi barcha z 
va deyarli barcha, yuchun hatto E, ma'lum boʻlganida ham f'(y )ni hisoblashlar 
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yordamida topib boʻlmaydi. Ochiq kalit sifatida yishlatilsa, maxfiy kalit sifatida x 
ishlatiladi. 

Ochiq kalitni ishlatib shifrlash amalga oshirilganda oʻzaro muloqotda boʻlgan 
subyektlar oʻrtasida maxfiy kalitni almashish zaruriyati yoʻqoladi. Bu esa oʻz 
navbatida uzatiluvchi axborotning kriptohimoyasini soddalashtiradi. 

Ryukzak masalasini ilk bor Ralf Merkel va Martin Xelman tomonlaridan bir 
biriga bog`liqsiz ravishda 1978 yili yaratilgan. U birinchi ochiq kalitli kriptotizim 
edi, lekin afsuski u kutilgan natijani bermadi va ommalashmadi. Bu algoritmning 
1997 yilda patent muddati tugagan. 

Ryukzak masalasi: bu algoritmda S hajmli ryugzak bor. Bizga 

Ww — (W4,W2, ..., Wn) 

M 
n ta tosh berilgan. Bu toshlarni S ryukzakka solamiz. 
Bizga 

x — (X1,X2, .., Xn) 
binar vektor ham beriladi, bu vektor elementlari 0 yoki 1 qiymatni qabul qiladi 

x; € (0,1) 

Shunda ryukzak quyidagi koʻrinishga keladi 


n 


Sa Yii 


iz1 
Ta'rif: Berilgan ketma-ketlikni har bir hadi oʻzidan oldingi hadlar yigʻindisidan 
katta boʻlsa, bu ketma-ketlikka O'suvchi ketma-ketlik deyiladi 


n 
Wn 2 I Wi 
i1 


q modul son tanlanadi. Modul son sifatida o`suvchi ketma-ketlik hadlari 


yig`indisidan katta boʻlgan ixtiyoriy natural son tanlanadi: 


n 
q2 YNw; 
i1 


q modul bilan oʻzaro tub bo`lgan ixtiyoriy 7 natural sonni o`suvchi ketma- 
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ketlikning har bir hadiga ko`paytirib, g boʻyicha modul olinib, hosil qilingan b, 
ketma-ketlik normal ketma-ketlik deyiladi. bi — (w; # r) mod q - normal ketma- 
ketlik. Bu yerda normal ketma-ketlik (b; b» ,...b,) ochiq kalit hisoblanadi. 
Oʻsuvchi ketma-ketlik (wj, wz ,...Wn) va modul qg va r sonlari yopiq kalit 
hisoblanadi. Xavfsizlik nuqtai nazaridan ketma-ketlik hadlari uzunligi uchun 200 
bitdan 400 bitgacha boʻlgan sonlar olinishi tavsiya etiladi. 
Shifrlash. 
Berilgan xabar M harfi bilan belgilanadi. Shifrtekst esa, C bilan belgilanadi. 


Xabar bit ko`rinishida yozib olinadi (7, 72,..., Mn): 
n 
(X bim) modq- ty 
i1 


formula yordamida shifrlanadi. Shifrtekst C — (C1, c2, ... $ koʻrinishida hosil 
boʻladi. 


Shifrni ochish. 

C — (Cj, C2, ...$ koʻrinishidagi shifrtekstni 
(r 7; )mod q — m; 
formula yordamida ochiladi. Ochilgan m, larni yig`ib chiqib, M hosil qilinadi. 

R.Merkl tizimni buzib ocha olgan odamga 100 AQSh dollari mukofoti 
berishini e'lon qildi. 1982 yilda Adi Shamir bu mukofotga sazovor boʻldi. U 
mahfiy kalitga teng boʻlmagan kalit yasab shifrarni ocha oldi. 

Misol. 

Oʻsuvchi ketma-ketlik w — (2, 3, 7, 15$, modul son q-28, q modul bilan o`zaro tub 
boʻlgan r€11, shifrlanadigan matn M-HA soʻzi boʻlsin. 
Shifrlash: 
HA so`zini ASCTI jadvali yordamida bit ko`rinishga o`tkazamiz: 
0100100001000001. 
2. bie (w; #r) mod q formula orqali normal ketma-ketlik hosil qilamiz: 
b; —2( wj'r) mod q-(2:11)mod28-—22 


b»—( wz't) mod q-(3:11) mod28-—5 
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b-—( wz't) mod q-(7:11) mod28-—21 
b4—( w4't) mod q- (15:11) mod 28—25 
3. Ketma-ketlik hadlari 4 ta bo`lgani uchun matnni 4 bitdan bloklarga ajratamiz: 


Mi — (mi, m2, m3, mab — 0100; Mi — (mi, m2, m3, mak — 1000 


M; — (mi, m2, m3, mab — 0100; M; — (mi, m2, m3, mak — 0001 


(Xi, bim;) modq — c, formula yordamida shifrlaymiz: 
4 

G20) bimi) modq- (22-045:1421:0425-0)mod8 —5 
i1 
4 

22C) bimi) modq —(22:145:0421:0425-0)mod8 —5 
i-1 
4 

€3-() bimi) modq-—(22:045:1421:0425-0)mod8 — 5 


1—1 


4 
C-C) bimi) modq —(22:045-:0421:0425-1)mod8 —5 

i1 
5. Shifrtekst hosil boʻladi: C — Cj, C2, C3, C4 FE — 15,22,5,25). 
Shifrni ochish: 
Oʻsuvchi ketma-ketlik w — (2,3, 7, 15$, modul son q-—28, q modul bilan oʻzaro tub 
boʻlgan r-11, C—(f5, 22, 5, 257 bizga ma'lum. 
1. r sonining q modul boʻyicha teskarisini topamiz: 11 mod28- 
11mod28-(11(11? mod 28)? )mod 28 — (1149? )mod 28 — (11#9(9? mod 28)? 
)mod 28 — (11 #9 # 25? )mod 28 — 23 
2. (r #C)mod q — formuladan matnni topamiz: 
M — (23 - 5) mod 28—3-—2 «043-1 47-0415 - 0, bundan Mj; —0100 ekanligini 
aniqlaymiz. 
3. M - (23 » 22) mod 28-—2-2 -1 43 «047-04 15 - 0, bundan Mo—1000 


ekanligini aniqlaymiz. 
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4. M- (23-5) mod 28—32 «043447 - 0-4 15 - 0, bundan Mz; — 0100 
ekanligini aniqlaymiz. 
5. M4-(23 #- 25) mod 28 — 15 — 2-043-047-0--15-1, bundan M4-—0001 ekanligini 
aniqlaymiz. 
6. Barcha Mi larni ketma-ket yozib harflarga oʻtiladi: M—0100100001000001 

100 02—48 1,6 -HO10000012-—4116-A M — “HA” 


6.9. RSA algoritmi 

Ochiq kalitli kriptotizimlarni bir tomonli funksiyalar koʻrinishi boʻyicha 
farqlash mumkin. Bularning ichida RSA, El-Gamal va Mak-Elis tizimlarini alohida 
tilga olish oʻrinli. Hozirda eng samarali va keng tarqalgan ochiq kalitli shifrlash 
algoritmi sifatida RSA algoritmini koʻrsatish mumkin. 

1976 yilda Uitfild Diffi va Martin Xellmanlar tomonidan chop etilgan 
“Kriptografiyada yangi yoʻnalish” deb nomlangan maqola kriptografik tizimlar 
haqidagi tasavvurlarni oʻzgartirib yubordi, ochiq kalitli kriptografiya paydo 
boʻlishiga zamin yaratdi. Bu maqolani oʻrganib chiqqan Massachusets 
texnologiyalar instituti olimlari Ronald Rivest, Adi Shamir va Leonard Adleman 
1977 yilda RSA algoritmini yaratdilar. 

RSA nomi algoritmni yaratuvchilari familiyalarining birinchi harflaridan 
olingan. Algoritm modul arifmetikasining darajaga ko`tarish amalidan 
foydalanishga asoslangan. 1977 yil avgust oyida ScientificAmerican jurnalida 
RSA kriptotizimini yoritib berishdi va shu algoritm bilan shifrlangan quyidagi 


iborani ochishni oʻquvchilarga taklif etishdi: 


9686 9613 7546 2206 
1477 1409 2225 4355 


SS290575 9991 1245 
c 7431 9874 6951 2093 
0816 2982 2514 35708 
3569 3147 6622 8839 
8962 8013 3919 9055 
18299451 35781 35154 
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n-—1143816257578888676692357799761466120102182967212423 
62562561842935706935245733897830597123563958705058989075147 
599290026879543541, e-9007, M-? 

Mukofot sifatida 100 AQSh dollari e'lon qilindi. Algoritm avtorlaridan biri 
Rivest bu shifrni ochishga 40 kvadrillion yil ketishini aytgan boʻlsa, 1993 yil 3 
sentabrdan 1994 yil mart oyigacha 20 ta mamlakatdan 600 ta koʻngilli shaxslar 
1600 ta kompyuterda parallel ishlab bu shifrni ochishdi - THE MAGIC WORDS 
ARE SQUEFAMISHOSSIFRAGE. 

1982 yilda Ronald Rivest, Adi Shamir va Leonard Adleman RSA Data 
Security kompaniyasini tashkil etishdi. 1989 yildan boshlab RSA algoritmi 
Internetda foydalanila boshlandi. 1990 yildan boshlab AQSh mudofaa vazirligi 
foydalana boshladi.1993 yilda PKCSI standartining 1.5 versiyasida RSA 
algoritmini shifrlash va elektron imzo yaratishda qo`llash keltirildi. Bu 
standartning oxirgi versiyalari RFC standartida keltirilgan (RFC 2313 — 1.5, 1993 
yil; RFC 2437 — 2.0, 1998 yil; RFC3447— 2.1, 2002 yil). 

Algoritmni quyidagi qadamlar ketma-ketligi koʻrinishida ifodalash mumkin: 

1. Ikkita katta tub son p va q tanlanadi. 

2. Kalitning ochiq tashkil etuvchisi n hosil qilinadi: 1—p'q 

3. Quyidagi formula bo`yicha k (Eyler funksiyasi qiymati) hisoblanadi: 
k—(p-1)(q-1). 

4. k qiymati bilan o`zaro tub boʻlgan katta tub son e tanlab olinadi. 

5. Quyidagi shartni qanoatlantiruvchi d soni aniqlanadi: 
d-e'modk. 

Bu shartga binoan e : 4 ko`paytmaning k qiymatga bo`lishdan qolgan qoldiq 
1 ga teng. e soni ochiq kalitning ikkinchi tashkil etuvchisi sifatida qabul qilinadi. 
Yopiq kalit sifatida d soni ishlatiladi. 

6. Dastlabki axborot uning fizik tabiatidan qat'iy nazar raqamli ikkili 
koʻrinishda ifodalanadi. Bitlar ketma-ketligi L bit uzunlikdagi bloklarga ajratiladi, 
bu yerda blok sifatida L « logo(n-41) shartini qanoatlantiruvchi eng katta butun 
sonni olish tavsiya etiladi. Har bir blok (0, n-17J oraliqqa taalluqli butun musbat son 
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kabi koʻriladi. Shunday qilib, dastlabki axborot M;, i—17 sonlarning ketma-ketligi 
orqali ifodalanadi. I ning qiymati shifrlanuvchi ketma-ketlikning uzunligi orqali 
aniqlanadi. 

7. Shifrlangan axborot quyidagi formula boʻyicha aniqlanuvchi Q 
sonlarning ketma-ketligi ko`rinishida olinadi: 
C — Mf mod n. 
Axborotni ochishda quyidagi munosabatdan foydalaniladi: 
M — C modn. 
Bugungi kunda RSA tizimi programma ta'minoti xavfsizligini ta'minlashda va 
elektron raqamli imzo sxemalarida foydalaniladi. Shifrlash tezligining pastligi 
sababli (2 GHz protsessorlarda 512 bitli kalit yordamida 30 kb/s tezlikda 
shifrlaydi) simmetrik algoritmlarning kalitlarini shifrlab uzatishda ko`proq 
foydalaniladi. 
Misol. 
Modulsonn-p-q -— 1517, (p -1)-(q -1) ko`paytma bilan oʻzaro tub boʻlgan e-11 
ochiq kalit, shifrlanadigan matn M-BESH soʻzi va matn uzunligi L-—8 bit berilgan. 
Agar L berilmagan boʻlsa, L-flog.(n-1))J formula orqali topiladi. 
Shifrlash: 
. BESH soʻzini ASCTI jadvali yordamida bit ko`rinishga o`tkazamiz: 
01000010010001010101001101001000. 
. Bitlardan iborat matnni 8 bitdan bloklarga ajratamiz va har bir blokni oʻnlik sanoq 
sistemasiga oʻtkazamiz: M;-66, M.-—69, M3—83, Mu4-72. 
3. C — M“; mod 7 formula yordamida shifrlanadi: 
Cj — Mj; mod 1-—66!'mod 1517-(66-:(66”mod 1517)?)mod 1517-—(66:532? mod 
1517) mod 1517-—(66:862) mod 517-763, 
C» 2 M“, mod 1-69!!mod 1517-821, 
C3 — M“z;mod 1—83!!mod 1517-812, 
Ca — Mfymod n1-72!!mod 1517-1097, 
Hosil boʻlgan shifrtekst quyidagicha: C — (763,1441,821,1097). 
Shifrni ochish: 
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Modulsonn-—p -q -— 1517, (p -1)-(q -1) ko“paytma bilan oʻzaro tub boʻlgan e-ll 
ochiq kalit, matn uzunligi L—8 bit va C — (763,1441,821,10973 bizga ma'lum. 

1. e sonining (p -1):(q -1) modul boʻyicha teskarisini topamiz: d- e' mod ((p -1) : (q 
-1)) 2 117 modl440 — 1173 modl440 — 131 
2. M; — Cf? modn formula yordamida shifrni ochamiz: 
Mj;-2 C4 mod n — 7639! modl517 —66; M» — Cd modn — 144121! modl517 — 69, 
M; — C3? modn — 8219! modl517 — 83, Ma — Cd modn — 10978! modl517 — 72, 

3. M; larni oʻnlikdan ikkilikka oʻtkazib, ASCH jadval yordamida harflarga 

oʻtamiz va natijada M-BESH soʻzi paydo boʻladi. 


6.10. Rabin algoritmi 
Bu shifrlash usuli 1979 yilda Maykl Rabin tomonidan chop etilgan. 
Algoritmning xavfsizligi katta tub sonlarga va ko`paytuvchilarga ajratish 
muammosiga asoslangan. Bunda ikkita katta tub son tanlanadi va ularning har 
birini toʻrt soniga boʻlganda uch qoldiq chiqishi kerak. Bu sonlar yopiq kalit 
hisoblanadi. Ularning ko`paytmasi ochiq kalit hisoblanadi. p, q tub sonlar 
tanlanadi. Yuqoridagi shartga koʻra ular quyidagilarniqanoatlantirishi kerak: 
p mod4-3, q mod4-23. 
Ochiq kalit n—p-q. M ochiq xabar va M«n boʻlishi kerak.Aks holda boʻlaklarga 
ajratiladi. Shifrlash va shifrni ochish uchun quyidagi formulalardan foydalaniladi: 
Shifrlash: C-M? modn; 
Shifrni ochishda quyidagilar hisoblanadi: 


pti 
m, 20 4 mod p, 
pti 
m, — (p-C 4 )modp, 
pti 
m3 20C 4 mod q, 
pti 
ma, 2—(p-C 4 mod q, 
a-p(p'modq), b -  q(q "modp) 
Mi (a: mz; 4b: mi)modn, 


M» — (av`mz 4 b 1m2)mod n, 
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M3 -—(a'ma 4b: m; )modn, 
Ma -(a'ma 4b mo)mod n. 
Hosil bo“lgan Mi, Mo, M3, M4 lardan bittasi kerakli M xabarga teng boʻladi. 
M-( Mi, M2, M3, Ma). 
Qolgan uchta xabar yolgʻon boʻladi. Mana shu jihat bu algoritmning keng 
tarqalishiga toʻsqinlik qildi. Shifrlash tezligi jihatidan RSA algoritmidan ustun 
turadi, lekin shifrni ochishda tezlikdan ancha yutqazadi. Agar shifrlanayotgan 
xabar tasodifiy bitlardan iborat boʻlsa, uni ochishda qiyinchiliklar tug`diradi, 
chunki qaysi javob toʻgʻriligini aniqlash uchun ichiga ma'lum tekstlarni 
joylashtirishga toʻgʻri keladi. 
Misol. 
Ikkita tub son p-—43, q-19 va M-OLTI matn berilgan. Shu matnni Rabin 
algoritmidan foydalanib shifrlaymiz. 
Shifrlash. 
1. n ni hisoblab olamiz n-—q : p-19:43—817 
2. Matnni 10 lik sanoq sistemasida ifodalaymiz: 0— 4F —79, 
oe 40—76,T—5354—84,1—49— 73. 
M-79, 76, 84, 73. 
2: C12M;? mod nformula yordamida shifrlash amalga oshiriladi: 
Cj; -M? mod n-79?mod 817-522 

C» — M? mod n — T6?modg17 — 57, 

C3; -—M? mod n — 84?mod 817 — 520, 

C4 ZM? mod n-— 73?mod 817 — 427. 
C-(C1,C2,C3,C4$ — (522, 57, 520, 4277 shifrtekst hosil boʻldi. 
Shifrni ochish. 
Shifrni ochish jarayoniga ko`proq vaqt sarflanadi. Shifrtekstdagi har bir son 
alohida ochiladi. C— Cj; — 5 2 2 ni koʻrib chiqamiz. 


pti 
I. m; 2—0 4 modp — 522 mod 43 — 36 
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pti 

2. m, 20C 4 modp — (43 — 36) mod 43 — 7 
q4i 

3 mz 20C 4 modp — 522 mod 19 — 16 


4. ma 3 Ca modp — (19— 16) mod 19 — 3 

. avab larni hisoblash uchun p, q larning teskarisini topib olamiz: 

p ! mod q-43-!mod 19- 5!” mod 19-4 

q ! mod p-19-! mod 43-194 mod 43-34 

. azp(p 7 mod q)-43:4-172 

b-q(q 1? mod p)-19:34—646 

7. Mi-(a:mz #b'mi ) mod n—(172:164646:36) mod 817-681 

8. Mo-(a'ma 4b: mj; ) mod n-—(172:3-4646:36) mod 817-79 

9.  Mg3-(a:ms3ztb:mo) mod n—(172:164646-7) mod 817-738 

10. Mu-(a'm4tb:mo2) mod n—(172:34646-7) mod 817-136 

Olingan Mi, Mo, M3, Ma lardan 127 dan kichiklarini oʻn oltilik sanoq tizimiga 
oʻtkazamiz: 7910-4 F16——0 harfi paydo boʻldi. 

1-10 qadamlar C 2», C3, C 4 larning har biri uchun alohida hisoblanadi. 
Shu orqali bizda M-OLTI ochiq matn hosil boʻladi. 


6.11. ElGamal shifrlash algoritmi 
Bu sxema 1984 yilda misrlik olim Taher El Gamal tomonidan taklif etilgan. 
ElGamal algoritmi shifrlash va raqamli imzo qo`yishda foydalaniladi. Algoritm 
xavfsizligi chekli maydonda diskret logarifmlarni hisoblash qiyinligiga asoslangan. 
ElGamal sxemasi AQSh (DSA) va Rossiya (GOST R 34.10-94) elektron raqamli 


imzo standartlari asosini tashkil etadi. 


Shifrlash. 

1. p - katta tub son tanlanadi. 

2. Foydalanuvchilar guruhi uchun umumiy g x p tanlanadi. 
3. x « p-I1 yopiq kalit tanlanadi. 

4. M « p qilib bloklarga ajratiladi. 

5. y — g` mod p hisoblanadi. 
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6. Tasodifiy sessiys kaliti 14 k « p-1 soni tanlanadi. 
T. a — gf mod p hisoblanadi. 
8. b - (y€ #M) mod p hisoblanadi. 
a va b juftlik shifr tekst deyiladi. 
Shifrni ochish. 
M — mod p formula orqali shifr ochiladi. 
Misol. 
Tub son p-—89, yopiq kalit x—-3 va M-BBC matn berilgan. Shu matnni Elgamal 
algoritmidan foydalanib shifrlaymiz. 
Shifrlash. 
1. Foydalanuvchilar guruhi uchun umumiy g — 11 (g«p) tanlanadi. 
2. x —3 yopiq kalit. 
3. Matnni ikkilik sanoqtizimida ifodalaymiz: 

B—4216X3010000102, B — 421,6 2010000109, C—43162017000012. Demak, BBC 
matn ikkilik sanoq tizimida quyidagicha ifodalanadi: 
M-—010000100100001001000011. 

4. Matnni 6 bit (1 -— flog2 p -(log2 89—06) uzunlikda bloklarga 
ajratamiz: 
M; — 0710000, — 16170, Mo — 100100, — 36170, M3-/0012 — 90, 
Mu — 0000112 — 30. 
5. y -— g` mod p- I1? mod 89 — 85. 
6. k-7. 
7. a-g“ mod p-11/ mod 89-87 
8. b; — (y€ M j)mod p — (857- 16)mod 89 — (81:36)mod 89 —50, 
b2 — (Y€ M 2)mod p — (857: 36)mod 89 — (817 :36)mod 89 —68, 
bz; — (y€ “M 3)mod p- (857: 9)mod 89 — (81:9)mod 89 — 11, 
ba — (y€ “M 4)mod p — (857 - 3)mod 89 — (81: 3)mod 89 — 65. 
C-( abi bz,bz3,ba J- (87, 50, 68, 11, 65) shifrtekst hosil boʻldi. 
Shifrni ochish. 
Shifrni ochish jarayoniga koʻproq vaqt sarflanadi. Shifrtekstdagi har bir son 
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alohida ochiladi. 

M — (b:(a D))mod p formuladan foydalanamiz. 

1. Mi — (bi'(a't)X)mod p — (50:44?) mod 89 — (50 : 11) mod89- 16. 

2. M» — (ba`(a`t)X)mod p — (68:44?) mod 89 — (68 - 11) mod89- 36. 

3, M; — (b3'(a't)X)mod p — (17:44?)mod 89 — (17 : 11) mod89- 9. 

4. Ma — (ba'(a't)X)mod p — (65:44?)mod 89 — (65 : 11) mod89- 3. 

Olingan Mj, Mo, M3, Ma larni ikkilik sanoq tizimiga oʻtkazamiz: 1610—010000,» , 
3610—21001002, 910-20010012, 31,0-—200001 1». 

Ularni ketma-ket yozib, 8 bitdan boʻlaklarga ajratib, harflarga oʻtamiz. 
01000010010000100100001 12—(01000010,01000010,0100001 1),.—(42,42,43)156— 
BBC 

Ochiq matn hosil boʻldi. 

Nosimmetrik kriptoalgoritmlarda simmetrik kriptoalgoritmlardagi quyidagi 
kamchiliklar bartaraf etilgan: 

kalitlarni maxfiy tarzda yetkazish zaruriyati yoʻq; nosimmetrik shifrlash ochiq 
kalitlarni dinamik tarzda yetkazishga imkon beradi, simmetrik shifrlashda esa 
himoyalangan aloqa seansi boshlanishidan avval maxfiy kalitlar almashinishi zarur 
edi; 

kalitlar sonining foydalanuvchilar soniga kvadratli bog`lanishligi yoʻqoladi; RSA 
nosimmetrik kriptotizimda kalitlar sonining foydalanuvchilar soniga bogʻliqligi 
chiziqli koʻrinishga ega (N foydalanuvchisi boʻlgan tizimda 2N kalit ishlatiladi). 

A mmo nosimmetrik kriptotizimlar, xususan RSA kriptotizimi, kamchiliklardan 
xoli emas: 

hozirgacha nosimmetrik algoritmlarda ishlatiluvchi funksiyalarning 
qaytarilmasligining matematik isboti yoʻq; 

nosimmetrik shifrlash simmetrik shifrlashga nisbatan sekin amalga oshiriladi, 
chunki shifrlashda va shifrni ochishda katta resurs talab etiladigan amallar 
ishlatiladi (xususan, RSA da katta sonni katta sonli darajaga oshirish talab etiladi). 
Shu sababli nosimmetrik algoritmlarni qurilmalarda amalga oshirilishi simmetrik 
algoritmlardagiga nisbatan anchagina murakkab; 
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ochiq kalitlarni almashtirib qo`yilishidan himoyalash zarur. Faraz qilaylik "A" 
abonentning kompyuterida "V" abonentning ochiq kaliti "Ky" saqlanadi. "p" 
buzgʻunchi odam "A" abonentda saqlanayotgan ochiq kalitlardan foydalana oladi. 
U oʻzining juft (ochiq va maxfiy) "K," va "k,"' kalitlarini yaratadi va "A" 
abonentda saqlanayotgan "V" abonentning "Ky" kalitini oʻzining ochiq "K," kaliti 
bilan almashtiradi. "A" abonent qandaydir axborotni "V" abonentga joʻnatish 
uchun uni "K," kalitda (bu "Ky" kalit deb oʻylagan holda) shifrlaydi. Natijada, bu 
xabarni "V" abonent oʻqiy olmaydi, " p” abonent osongina ochadi va oʻqiydi. 


Ochiq kalitlarni almashtirishning oldini olish uchun kalitlar sertifikatlaniladi. 
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VII. BOB. KVANT KRIPTOGRAFIYASI 


7.1. Kvant axborotlari nazariyasining asosiy tushunchalari 

Axborotning kvant nazariyasi XX asrning eng muhim ikki nazariyasining 
kesishmasidir: Bular kvantmexanikasi va axborot nazariyasi. Kvantmexanika 
axborotni uzatish va qayta ishlashda ishtirok etish imkoniyatlari va holatlari bilan 
shug'ullanadi va ko'rib chiqadi. Ushbu nazariya XX asrning 60-yillarda kompyuter 
texnologiyasini tezkor rivojlantirishda paydo boʻldi, natijada hisoblash qurilmalari 
hajmining doimiy ravishda pasayib borishi muqarrar ravishda vaqtni axborot 
resursi sifatida yagona kvant holatidan foydalanishga majbur boʻladi. Bu yangi 
qiyinchiliklarni, birinchi navbatda kvant shovqinining kuchli ta'sirini anglatadi, bu 
hal qiluvchi omil deb hisoblandi. Biroq, ushbu hodisani batafsil o'rganish 
natijasida, kvant shovqinlari axborotni uzatish va qayta ishlashda yordam berishi 
mumkinligi aniqlandi: shunday qilib, hodisa bir zarrachaning kvantli "tarqalishi", 
ammo bir nechta kosmik nuqtalar aralashuvlar xususiyatiga ega, bu esa juda koʻp 
holatlarda ishlatilishi mumkin. Kvant axborot nazariyasi yangi fan sifatida kvant 
fenomenlari bilan ishlaydi, ularning xususiyatlarini belgilaydi va ularni 
qo`llaydigan texnologiyalarni oʻrganadi. Ayniqsa, kvant holatini qoʻllash, kvant 
kompyuterning gʻoyasi hisobiga hisoblash tezligini yangi darajaga olib chiqishi 
mumkin, shuningdek, kvant kriptografiyasida kalitlarning taqsimlanishining 
mutlaq maxfiyligini kafolatlaydi. 

Ushbu bobda kelajakda kvant kriptografiya protokollari xususiyatlarini 
taqdim etishda foydalaniladigan kvant axborot nazariyasining asosiy tushunchalari 
va faktlari ko`rib chiqiladi. 

7.2. Kvant holatlar 

Boshlangʻich zarralar bo`yicha dastlabki tajribalar paytida, ularning 
harakatlari ayni paytda mavjud boʻlgan jismoniy hodisalar g'oyalari bilan 
murosaga kelishi juda qiyin boʻlgan. Bu elementar zarrachalarning xatti-harakatini 
tasvirlaydigan yangi qonunlar shakllangach, fizikaning bu qismi kvant nazariyasi 
deb atala boshlandi va oʻsha paytda dunyodagi jismoniy rasmi - klassik edi. 
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Toʻlqin funksiyasi va sof holatlar 

Kvant nazariyasi va klassikasi oʻrtasida bir-biridan muhim farqlar mavjud va 
uning bunday asosiy farqlardan biri kvant zarrachasining ta'rifi va uning holati. 
Bunday zarrachaning ma'lum koordinatalari, o`lchamlari va massasiga ega bo'lgan 
qismi kabi g'oyasi aslida noto'g'ri bo'lib chiqdi, chunki ba'zi bir zarralar uchun, 
aslida qayerda bo'lishidan qat'iy nazar, ularni tushunish mumkin emas edi. Lekin 
bunday zarralarning xatti-harakatlarini oldindan aytish mumkin edi. Shu bilan 
birga, bu xatti-xarakatlarni faqat tizimning barcha "an'anaviy" jismoniy 
xususiyatlarini hisoblashga urinishdan voz kechganidan keyin tushuntirish mumkin 
edi.Bu esa, har qanday elementar zarracha (yoki zarracha tizimi bir necha bo'lsa) 
ning "to'lqin funktsiyasi" deb atalishi - dunyoning kvant rasmidagi tubdan yangi 
narsa bo'lganligiga olib keldi. Avvalo sof kvant holatining tushunchasini 
tanishtiramiz. Bunday holat Gilbert tipidagi H ning birligi normasi bilan vektordir. 


Vektorning normasi uning skalyar maydonining ildizidir: 


Ir ai). EH 


Ushbu ish doirasida faqat son o'lchamli Gilbert bo'shliqlari hisobga olinadi va 
skalyar mahsulotning mavjudligi ularning xususiyatlaridan eng muhimi bo'ladi. 
Shunday qilib, vektor uchun Y, birlik normasining xususiyati shunga o'xshash 
tarzda yozilishi mumkin Y “1. 

Yuqoridagi ta'rifni toʻlqin funksiyalarining an'anaviy shakllanishiga osonlik 
bilan bogʻlash mumkin: har bir toʻlqin funksiyasiga koʻra vektorga toʻgʻri keladi, 
bu i-koordinatasi fazoda Y; -nuqtada zarralarni topish ehtimoli amplitudasiga teng. 
Shunday qilib, muammoning shartlariga eng mos boʻlgan joyni topish muhim 
ahamiyatga ega. 

Shtatning normallashuvi talabi, zarrachani aniqlashning umumiy ehtimoli 
birligini anglatadi. Holatlar va operatorlar uchun kvant axborot nazariyasida Dirak 
tomonidan kiritilgan yozuvdan foydalanish odatiy holdir. Holat p 'yw), va skalyar 


mahsulotda(y kabi ishlatiladigan holati Y #. Keyin vektorlar ((y) skalyar 
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mahsuloti (9 lw) sifatida yoziladi.Har bir sof kvant holatiga (y muvofiq 
operatori (y — zichlik operatori deb ataladi. Bu operator 1-darajaga ega, uning izi 


bir xil va u sof holatda proyektor vazifasini bajaradi (y ). 
Aralash holatlar 
Zichlik operatorlari yordamida kvant holatining umumiy kontseptsiyasi 
kiritiladi. Qo'shma kvant holati bir nechta sof holatlarning statistik aralashmasidir 


(ya'ni, mos keladigan ehtimolliklarga ega sof holatlar toplami): p- Yp, Iw, «vl 


Pp, OV; Xp, 1 


Aralash holatning izi birga teng. Uning ijobiy taʻrifini ko'rsatish osonroq: 


(lel pion Visa 


Bundan tashqari, har qanday ermit A operatori siyrak holatga ega ekanligi 


ma'lum 4-24 I4 i4 R 


bu yerda A4, o'zliklari haqiqiydir va o'z vektorlari /4;) normalizatsiya qilinadi 
va ortogonaldir. Bu operator bilan atalgan bo'lishi mumkin, iz bilan har qanday 
ijobiy ermit operatori bir kvant holati zichligi, degan ma'noni anglatadi: (ehtimol 
og'irligi sifatida qabul qilinadi) quyidagi ijobiy barcha vektorlar ijobiy ta`rifidir va 
bir iz holatidan - vektorlar yig'indisi birga teng deb. Shuning uchun ularning 
shunga o'xshash birikmasi statistik aralashma sifatida ko'rib chiqilishi mumkin. Bu 


kvant holatining umumiy ta'rifiga olib keladi: 
Ta'rif: Kvant holati H -Gilbert tekisligidagi ijobiy operatori ya'ni bir izli. 
Kvantli vaziyatlar H ustidan operatorlar bo'shlig'ida konveksni hosil qiladi. 
Kvant holatlarining to'plami odatda S$ (H) bilan belgilanadi. Ushbu to'siqning 


qirra nuqtalari 1-darajali operatorlar tomonidan baholangan sof kvant holatidir. 
Vaqti-vaqti bilan holat oʻzgarishlari 


Kvant mexanikasining asosiy qonunlaridan biri - kvant holatini vaqtdagi 
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o'zgarishlarni tavsiflovchi Shryodingger tenglamasi, kvant mexanikasining 


an'anaviy kurslarida 
.dlvro» 
ih —— -H »—, 1 
GA IY (1) 


bu yerda h-doimiy koeffitsienti va taxminan 1.054#10 “ ga teng 

Ermitlik operator H sistemadagi Gamiltoni deb ataladi va uning 
evolyutsiyasiga ta'sir qiladi. Ermit va unitar operatorlar oʻrtasidagi yozishmalar 
tufayli 

Uzspin 
Shryodinger tenglamasi shaklda qayta yozilishi mumkin 
Io'luny. 2) 

Keyingi hisob-kitoblar uchun bu Shryodinger tenglamasining eng qulay usuli 
hisoblanadi, chunki u kvant tizimining har qanday evolyutsiyasi unitar 
transformatsiyalarning harakati sifatida ifodalanishi mumkinligini anglatadi. Unitar 
operator operatorni qoniqtiruvchi holat deb hisoblaydi 

UU'-UxU-I 

Kubitlar 

Noyob kvant obyektining eng oddiy misoli — ikki asosiy holatga ega bo'lgan 
tizimdir. Bunday tizimlarning fizik misollari polyarizatsiya (vertikal ) T) va 
gorizontal ) mos keladigan yo'nalishli fotonlar bo'lishi mumkin «€)) yoki 
elektronning yo'nalishi (JT yuqoriga va pastga / 4). Bu holatda tegishli Gilbert 
fazosi ikki o'lchamli bo'ladi va odatda "H?" deb ataladi. Odatda, agar ikki darajali 
tizimning o'ziga xos jismoniy tabiati ahamiyatga ega boʻlmasa, uning holatlari Jo) 
va Ji)) deb ko'rsatilgan. Klassik bit bilan taqqoslaganda bunday tizim kubit, 
deyiladi, ya'ni "miqdoriy bit" degan ma'noni anglatadi. 

Kubitningixtiyoriy sof holati quyidagicha yozilishi mumkin 
Iy —cosal0» #sinajl», 

Zichlik operatorining p darajasi 1 ga teng bo'lishi mumkin (sof holdajy «y l) 
uchun) yoki 2 -T7holatida har doim ikkita sof holatlarning statistik aralashmasi 
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sifatida ifodalanishi mumkin boʻlgan aralash holat: 


ppi aylay aya 


7.3. O'lchovlar 

Kvant holatini klassikadan tajribalar o'tkazishning kvant holatini ajratib 
turuvchi va kvant kriptografiya qo'llanilishiga imkon beradigan tartiblarni o'lchash 
usuli. Kvant mexanikasi va klassika o'rtasidagi eng muhim farq shundaki, umumiy 
holda kvant tizimini o'lchash dastlabki holatini o'zgartiradi. 

Kvant kuzatilmalari 

Birinchidan, muayyan jismoniy tizimda eksperimentlarni o'tkazishning 
umumiy tamoyillarini ko'rib chiqaylik.Shuning uchun har qanday tajribada ikkita 
bosqichni ajratish mumkin: p holatni tayyorlash va M uni o'lchash. M o'lchami 


aniq natijani berishi shart emas, umuman, o'lchov natijasi statistik natijalar to'plami 
(x) mos keladigan ehtimolliklar bilan 4, (X). Bir nechta kvant holatlarining 


statistik ansambllari uchun ularning kuzatish natijalari ham statistik aralashmalar 


bo'lishini talab qilishi tabiiydir. 


7.4. Kvant fizikasi asoslari 

Kvant (lotin quantum — "qancha") fizikadagi har qanday miqdorning bo'linmas 
qismi. Plankning doimiysi (harakat kvantasi) elektromagnit nurlanish energiyasini 
uning chastotasi bilan bog'laydigan koeffitsientdir 

h — 7 — 6,62606957(29) x 10734 

bu yerda 

E — elektromagnit nurlanishning energiyasi (JJ; 

v — elektromagnit nurlanish chastotasi (1/sekund/; 

Hozirgi kunda ko'pgina olimlar klassik fizikaning qonunlari makroskopik 
darajada (yulduzlar, odamlar, molekulalar) amal qiladi, boshqalari, shu jumladan 
mikroskopik (elementar zarralar kvarklar, fotonlar, elektronlar). darajada amal 
qiladi deb o`ylashadi. Kvant fizikasi doirasida har qanday elementar zarracha, bu 
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zarracha uchun xarakterli bo'lgan maydonning qo'zg'alishi kvanti deb hisoblanadi. 
Kvantli maydonlar bir-biri bilan o'zaro ta'sir qilishi mumkin, natijada kvantlar 
(zarralar) bir-biriga aylanishi mumkin. 

Elementar zarrachalardan biri fotondir. Foton ( yunoncha 9006 - "yorug'lik" ) — 
elektromagnit nur (elektromagnit to'lqin) kvanti bo'lib, Massa va zaryadi nolga 
teng bo'lgan elementar zarra. Zamonaviy g'oyalarga ko'ra, foton korpuskulyar 
to'lqinli dualizm bilan ajralib turadi. Bir tomondan, to'siqlarning o'lchamlari foton 
to'lqin uzunligi bilan taqqoslanadigan holatda foton difraksiya fenomenida to'lqin 
xususiyatlarini namoyon etadi. Boshqa tomondan, fotonlar bilan materiyaning 
o'zaro ta'siri jarayonlari (radiatsiya va absorbsiya) faqat bu haqida diskret g'oyalar 
asosida muvaffaqiyatli talqin qilinishi mumkin. 

Yorqin jismning nurlanishini, har tomonga undan yo'naltirilgan foton oqimlari 


deb tasavvur qilish mumkin. 


Yorqin jismning nurlanishi 
Bu oqimlar odatda kichik to'siqlarni (diffraktsiyaga qarang) yoki massa 


jismlarga (sayyoralar, yulduzlar) yaqinlashmasidan tashqari, bir tekis nur bo'ylab 


tarqaladi. Shunday qilib, foton oqimi bir tekislikda osmon (qutblangan) 


elektromagnit to'lqinlarining to'plami sifatida ifodalanishi mumkin. 


Ikki foton oqimi (elektromagnit to'lqinlar) 
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Optik nurlanish chiziqli polyarizator orqali (masalan, Glan prizmasi) o'tgach, 
kerakli polyarizatsiyaga ega foton chiqishida olinishi mumkin. Majoziy ma'noda, 
bu jarayon fotonlarning bir tekis diafragma bilan filtri orqali o'tishi mumkin, bu 
fotonlarning faqat bir qismidan o'tadi - polyarizatsiya tekisligi filtr teshiklarining 


yo'nalishiga mos tushadi. 


? 


Filtr orqali foton oqimining o'tishi 

Agar kerakli polarizatsiyaga ega foton oqimini hosil qilish mumkin bo'lsa, 
ixtiyoriy ushlangan fotonlarning zamonaviy o'lchash asboblari bilan 
polyarizatsiyasini aniq aniqlash mumkin emas. Ushbu holat ma'lumotni shifrlash 
uchun kvant mexanikasidan foydalanish imkonini berdi. 

Har xil polyarizatsiya tekisliklariga ega bo'lgan ikki yo'nalishli polyarizatorlar 
bit shaklida ko'rsatilgan ma'lumotlarni kodlash uchun yetarli. Bir tekislikka 
yo'naltirilgan fotonlar "1" ga, ikkinchisida "O" ga to'g'ri keladi. Ushbu tamoyil 
uzatish moslamasi (foton generatori) ishiga asoslangan. 

Qabul qiluvchi qurilma chiziqli polyarizator yoki polyarizatsiya ajratish 
prizmasiga asoslangan holda yaratilishi mumkin. 

Birinchi holda, olingan foton polyarizatordan o'tib, fotodetektor tomonidan 
ro'yxatga olingan bo'lsa, u holda "1", aks holda "O" deb belgilanadi. 

Ikkinchi holda, optikasi orqali fotonlarning o'tish ikki o'zaro perpendikulyar 
polyarizatsiya tekisligi (asoslari) uchun tegishli.Qayta yo'riqnoma polyarizatsiya 
tekisligi olingan fotonning polyarizatsiya tekisligiga eng yaqin bo'lgan 
fotodetektorga o'tkaziladi. Agar jo'natuvchi va qabul qiluvchi tomonlar bir xil 
polyarizatsiya asosini (masalan, gorizontal-vertikal) ishlatsa, qabul qiluvchi tomon 


kiruvchi fotonlarni (masalan, gorizontal polyarizatsiya bilan "1", vertikal "O" deb 
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nomlanadi) identifikatsiyalashadi.Agar qabul qiluvchi tomon boshqa polyarizatsiya 
asosini qo'llasa, to'g'ri identifikatsiya qilish ehtimoli kamayadi. Xususan, bazaning 
qabul qiluvchi tomoni uzatish moslamasiga nisbatan 4590 atrofida qaytarilsa, to'g'ri 


identifikatsiya qilish ehtimolligi taxminan 5090 ni tashkil qiladi. 


7.5. Kvant shifrlash asoslari 
Qabul qiluvchi tomondan chiziqli polarizatorlar yordamida shifrlash 
Fotonlarni yuborish va olish uchun tomonlar to'rtta filtrdan (polyarizator) 


foydalanishlari mumkin. 


sua QZ 


c) chap-o`ng past- d) chap-o`ng yuqori- 


la vertikal yuqori past 


Fotonlarni yuborish va qabul qilish uchun filtrlar 

Agar bitta foton uchun (ma`lumotlar bitda) jo'natuvchi va qabul qiluvchi 
tomonlar bir xil filtrlardan foydalanadigan bo'lsa, u qabul qiluvchi tomonning 
fotodetektori tomonidan ro'yxatga olinadi va "1", aks holda - "O" deb belgilanadi. 

Tomonlar maxfiy ma'lumotlarni almashtirish uchun ikkita filtrdan 
foydalanishlari kifoya. Buning uchun ular qabul qiluvchi tomondan foydalanish 
tartibini oldindan belgilab qo'yishadi, lekin bu mumkin bo'lgan raqib uchun 
tasodifiy bo'lishi kerak. Ushbu buyurtmani shifrlash / deshifrlash kaliti bo'ladi. 
Filtrni qabul qiluvchiga (kalit) qo'llash tartibini biluvchi jo'natuvchi, qabul 
qiluvchining olingan fotonni to'g'ri aniqlab berishi uchun, xabarni yuborish uchun 
tegishli filtrni qo'llashi kerak. 

Quyidagi jadvalda qabul qiluvchi gorizontal va vertikal filtrlardan 


foydalanganida "00110101»" xabarini yuborishning namunasi berilgan. 
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1-jadval. Xabar yuborish va qabul qilishga misoli 


Xabar yuborish, bit 0017107101 
Qabul qiluvchilar 

tomonidan ishlatiladigan 

mia souosoiiorir 
(kalit) 

Yuboruvchi tomonidan 

tanlanadigan filtrlar n sasni 
Qabul qilinuvchi xabar, 

G oo ao 


Chunki dushman filtrlardan qanday foydalanishni bilmaydi, keyin fotonni to'sib 


qo'yganini to'g'ri izohlay olmaydi. 

Ushbu shifrlash sxemasining mustahkamligini ta'minlash uchun gammani 
kodlashda kalit, albatta, tasodifiy va bir martalik bo'lishi kerak. Gamma 
generatorlari bunday kalitlarni ishlab chiqarish uchun ishlatilishi mumkin. Misol 
uchun, gamma keyingi bit "1" bo'lsa, qabul qiluvchi gorizontal filtrdan 
foydalanishi kerak, aks holda - vertikal. Kalitni (gamma) yaratish uchun siz kvant 
kalit almashinuvi protokollarini (masalan, BB$4 protokoli) ishlatishingiz mumkin. 

Shifrlashning barqarorligini oshirish uchun qabul qiluvchi tomondan filtr 
juftlarini almashtirish tavsiya etiladi. Bu shuningdek, aloqa kanalini tinglash 
faktini ham aniqlaydi. Foton ushlanganida, dushmanning nusxasini (klonini) 
yaratish va uni axborotni huquqiy oluvchisiga yuborish kerak. Agar dushman bir 
xil juftlik filtri yoki ajratuvchi prizmadan foydalanmasa, u holda fotonlarning bir 
qismini polyarizatsiyasini to'g'ri aniqlay olmaydi va shuning uchun kerakli 
nusxalarni yaratadi.Xabarni bekor qilishni tekshirish uchun jo'natuvchi va qabul 
qiluvchi jo'natilgan va qabul qilingan xabarlarning navbati bilan xesh ta'svirlarni 
(kontrol summa) hisoblab chiqishi mumkin. Ochiq kanal orqali ularni himoya 
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qilmasdan o'tkazilishi mumkin bo'lgan xesh — tasvirlarni taqqoslab, ular aloqa 
kanalini tinglayotgani yoki ma'lumotlar uzatilishi (yaxlitligi) toʻgʻri ekanligini 


tasdiqlashi mumkin. 


Qabul qiluvchi tarafdagi polyarizatsiya ajratish prizmasidan foydalanib 
shifrlash 

Maxfiy ma'lumotlarni uzatish va qabul qilish uchun ikki asosdan: to'g'richiziqli va 
diagonaldan foydalaniladi. Bu holda, avvalgi sxemada ko'rsatilganidek, alohida 
fotonlar uchun ma'lumot almashinadigan bazalar ketma-ketligi taraflarga ma'lum 
va potentsial dushman uchun tasodifiy bo'lishi kerak. Ushbu buyruq gamma 
generatorlari yoki BB84 protokollaridan foydalanishingiz mumkin bo'lgan 
shifrlash / deshifrlash kalitidir. Bunday holatda, agar gamma keyingi bit "I" ga 
teng boʻlsa, unda tomonlar toʻgʻridan-to“gʻri chiziqli asosda, aks holda - diagonalli 
foydalanishi kerak. 


Fotonlarni yuborish uchun yuboruvchi tomon to'rtta filtrni qo'llaydi. 


Baza Filtr turi Bit qiymat 


1 
Gorizontal eg 
To`g`richiziqli u) 
0 
Vertikal 


: Chap-o`ng past-yuqori 
i 
Dioganalli : 
Chap-o`ng yuqori-past 


Fotonlarni jo'natish uchun filtrlar 


Yagona fotonni uzatishga mo'ljallangan filtr turiga qarab foydalaniladigan 
bazalar tartibiga qarab tanlanadi. Qabul qiluvchi tomon xuddi shunday qo'llaydi - 


kalitga qarab polyarizatsiya bazasini ishlatadi. 
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Xabar yuborish, bit 001101071 
Qabul qiluvchilar 

tomonidan ishlatiladigan 

(kalit) 

Yuboruvchi tomonidan - 

tanlanadigan filtrlar NoNo) 
g qilinuvchi xabar, OOHHH 


Xabar yuborish va qabul qilish misoli 


Raqib(dushman) tomon fotonni ushlab, mutlaq aniqlik bilan uning 
qutblashuvini aniqlay olmaydi: u amaliy bazani taxmin qildimi (yuborilgan bitni 
aniqlaganmi) yoki u qo`ʻllanilganiga 459 burchak ostida joylashganmi? 
Ikkinchidan, toʻgʻri bit identifikatsiya qilish ehtimolligi 5090 ni tashkil etadi. 

Ushbu holat aloqa kanalini tinglash faktini aniqlashga imkon beradi. 
Qoplangan foton uchun bit qiymatini aniqlab, nusxa olish uchun ikki xil bazaga 
mos keladigan ikkita tenglashtiriladigan polyarizatsiya variantiga ega bo'ladi. 
Xabarning buzilganini tekshirish uchun jo'natuvchi va qabul qiluvchi taraflar 
yuborilgan va qabul qilingan xabarlarning navbati bilan xesh ko`rinishlarini 


(kontrol summa) hisoblab chiqishlari va ularni taqqoslashlari mumkin. 


7.6. Kvant kalit tarqatish uchun BB84 protokoli 
1984 yilga kelib yuqorida asosiy qism natijalari allaqachon ma'lum edi.Ular 
kvant kriptografiya tamoyillarini shakllantirish va kamida bir marta ta'minlash 
uchun maxfiylik tomonidan ishonchli emas lekin juda sezgirlik vajlari yetarli edi. 
Soʻngra u kvant kriptografiyasi to'g'ri rasmiyatchilikni rivojlantirish uchun vaqt 
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bo'ldi: muhim harakatlar qonuniy foydalanuvchilar, rasmiy harakat aralashishi, 
bayon qilingan. Shuningdek maxfiylik BB84 deb nomlangan birinchi asosiy kvant 
tarqatish protokoli isbotlangan. 

Kvant kriptografiya asosidagi kvant axborot nazariyasining asosiy faktlari 
bilan kvant holatini nusxa koʻchirish mumkin emasligi va izotropik holatlarni 
ishonchli farqlashning mumkin emasligi o'zaro bog'liqdir. Ushbu faktlar kvant 
holatini noturg'un bo'lmagan to'plamdan aralashuvga aralashtirishga urinishlar, 
ya'ni kvant harakatlarini aniqlash mumkin, ammo bu qabul qiluvchi tarafidagi 
xatoning kattaligidir. 

Bu kvant kriptografiya yengillashtirish harakatlari tabiati va unga mavjud 
resurslar haqida, yashirincha quloq soluvchi barcha resurslarga ega va tabiat ayni 
paytda ma'lum qonun doirasida har bir narsani iloji boricha harakatlari, albatta, 
mumkin, deb taxmin qilinishini ta'kidlash muhimdir. Bu sezilarli, hisoblash 
quvvati chegarasi yengillashtirishda mumtoz kvant kriptografiya farqiga tayanadi. 
Ushbu bobda, asosiy kvant tarqatish BB84 bayonnomasi ko'rib chiqiladi va 
maxfiyligi uning sxemasida dalil sifatida berilgan, keyin Interseptor hujumlar turli 


sinflar uchun davom etadi. 


7.7. Protokolning umumiy sxemasi 

Norasmiy ravishda kvant kriptografiyasining barcha protokollarining ishlash 
printsipi quyidagicha ta'riflanishi mumkin: har bir bosqichda uzatuvchi tomon 
(Alisa) har bir bosqichda holatlardan birining ortik bo'lmagan to'plamlaridan birini 
yuboradi va qabul qiluvchi tomon (Bob) bunday o'lchovni amalga oshiradi, 
keyinchalik tomonlar o'rtasida klassik ma'lumot almashishdan so'ng, chiziqli, ideal 
kanalning holati va interseptorning yo'qligi bilan to'liq mos keladi. Ushbu 
chiziqlardagi xatolar ideal bo'lmagan ikkita kanalni va kollektorning harakatlarini 
ham gapirishga qodir.Xato muayyan cheklovdan oshib ketgan bo'lsa, protokolning 
ishlashi to'xtatiladi, aks holda qonuniy foydalanuvchilar barcha maxfiy kalitlarni 
(qisman mos keladigan) bittadan ajratib olishlari mumkin. 

Ushbu bo'limda BB84 protokoli va kalitlarning kvant taqsimotida qonuniy 
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foydalanuvchilarning umumiy sxemasi tasvirlanadi. 
Signal holatining uzatilishi 
BB84 protokolida ikkita bazadan foydalaniladi: 
ix a, Iyi, 
1 


NG 


Ea 


2 


xis 0 ni), esi.) 


Ushbu bazalarning xolislik holatiga mos kelishini tekshirish oson 


ii Eu 
lut, 
2 

bu holatning asosiy nuqtai nazaridan simmetrik joylashuvga ega bo'lganligini 
norasmiy ravishda kamaytiradi. 

Holatlarni tayyorlash bosqichida Alisa tasodifiy shu asoslardan birini tanlaydi 
va keyin tasodifiy bit qiymatini tanlaydi: O`yoki 1 va bu tanlovga ko'ra to'rtta 
signaldan birini yuboradi: 

Ix), agar asosi "4" bo`lsa bit qiymati 0 bo'ladi. 
Iy) Xuddi shu bazis asosida bitning qiymati 1. 
Ju) qachonki "x" yo`qolganda bit 0 bo'ladi. 
Iv), agar 1 bit "x" asosida tushib qolsa. 


Ushbu signallarning har birini yuborganida, Alisa o'zining tanlovi va bitning 
tanlovini eslab qoladi, bu esa uning yonida ikki tasodifiy bittasining paydo 
bo'lishiga olib keladi. Alisa tomonidan yuborilgan har bir signalni olgan Bob, har 
bir Alisa asosidagi holatlarning ortogonalligi tufayli ishonchli natija berishga qodir 
ikkita o'lchovlardan birini tasodifiy amalga oshiradi: 

Mix Miydi) 

M; uxxul, M -Ivx«vl, 

- Natijada, u ikkita qatorga ega bo`ladi: ularning qaysi biridir o'lchash uchun 


tanlangan va bu o'lchovlarning natijalari bilan. 
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Shunday qilib, barcha holatlar va o'lchovlar o'tkazilgandan keyin, Alisa va 
Bobning ikki bosqichlari bor. Ochiq kanal lekin Alisa va Bob bazalarini tanlash 
bilan bir-biriga ularning qatorlari e'loni va ular asoslari mos emas bo'lganini xabar 
qilishadi: mos kelmagan bazislarni tashlab yuborishadi. E`tibor berish kerakki, 
asosiy ideal kanal va shunday taalluqli asoslarini mos tegishli holatda o'z bit 
chiziqlari bir aloqa kanali natijalarini aralash javob holida, Alisa bilan Bob bir 
vaqtga to'g'ri keladigan bit qatorni yuborib, ishlatilgan bo'lsa, har qanday Intereptor 
harakat bit satrlari bo'lishi kerak. Biroq, kanal xato yoki Interseptor ularning izchil 
bit satrlari taxminan yarmini oshkor qilib tekshirish uchun, 

Alisa va Bobda mos bo`lishi mumkin emas ya`ni axborot bit satrlari ustida 
bildirmay harakat bo'lsa. Markaziy oraliq teoremasiga ko'ra, ochiq bit ketma- 
ketlikda xatto butun ketma-ketlikda bor ekanligi, to'g'ri taxminni beradi, hali u aniq 
qolgan holatlarda xato ehtimolini baholash mumkin. Xato qiymati ma'lum bir 
qiymat (protokol parametr) dan katta bo'lsa, ma'lumotlar uzatish Interseptor kaliti 
haqida juda ko'p ma'lumotlar bor, degan ma'noni anglatadi. Aks holda, Alisa va 
Bob oldidagi umumiy vazifa maxfiy kalitni olishdir. Bu vazifani ikki bosqichga 
bo'lish mumkin: birinchi navbatda, xato tuzatish amalga oshiriladi, natijada Alisa 
va Bob tasodifiy bit lentalariga ega. Ikkinchi bosqich, maxfiylik deb ataladigan, 
xatoliklarni tuzatishda yoki ishlatilgan kvant holatidagi xatti-harakatlar natijasida 
interseptorga kelishi mumkin bo'lgan kalit haqida ma'lumotni chiqarib tashlashga 
qaratilgan. Ushbu qadam natijasida Alisa va Bobning umumiy bit tasmasi haqida 
ma'lumot olmagan bo'lishi kerak. 

Xatolarni tuzatish 

Shunday qilib, xatolarni tuzatish amaliyotining maqsadi Alisa va Bobning 
bir Xil bit lentalaridan butunlay bir xil bo'lishini ta'minlashdir. Bu klassik 
protsedura, chunki u faqat klassik bit va ochiq aloqa kanallari bilan ishlaydi. 

Eng samarali xato tuzatish amaliyoti tasodifiy kodlardan foydalanishga 


qisqartirilgan. Q xatosi ehtimolligi bilan klassik kanalning o'tkazuvchanligi. 
Cuas Q2) 1-NMQ), 


bu yerda h(Q) - Shennonning binar entropiyasi. Kanaldagi xatolar ehtimolini 
154 


bilish va ketma-ket nomlar uzunligi n $5 - parametr n katta qiymatlari uchun kichik 


"Ed? tasodifiy so`z kodini hosil qilinadi va Alisa 


amalga oshirilishi mumkin. 2 
bir bit ketma-ketlikni qo'shadi, so'ngra Bob so'z kodi majmuyini ochadi (va shu 
sababli ular Yeva bilan ma'lum bo'ladi), so`z kodi natijasida ro'yxatdan Bob 
ehtimoli Alisaning bit satrni tanlaydi, so'zlar kodi bilan bu tanlov, kanal shovqini 
uchun teoremani kodlashtirishga ko'ra, Xemming metrikasi ketma-ketlikda yaqin 
tanlaydi. Shunga qaramasdan, amaliyotda to'liq tasodifiy kodlarni amalda bajarish 
oson emas, chunki ularni qo'llashda xotirada kattaroq (n qator uzunliklariga qarab) 
kod so'zlari soni saqlanishi kerak. Odatda real chizmalarda boshqa dizayn kodlari 
qo'llaniladi, ularning samaradorligi past bo'ladi. 
Maxfiylikni oshirish 

Ushbu bosqichda Alisa va Bob Yevaga loyiq ma'lumotlarning bit lentalariga 
va smetasiga ega. Ushbu taxmin "pishloq" kalitidagi xatoliklar sonidan berilgan 
(bu xatoliklar aloqa kanalida aralashuvlar bilan bog'liqligini va ularning hammasi 
Yevaning faoliyati bilan bog'liqligini eslang.) Uning ma'lumotlarini qanday 
baholaysiz, ammo xatolarning soni keyinroq ko'rsatiladi. 

Maxfiylik bosqichining vazifasi qisman maxfiy bitdan olishdir. Alisa va 
Bobning Yeva sirli kalitiga mutlaqo noma'lum bo'lgan satrlari. Odatda, bunday 
operatsiya davomida kalit uzunligi sezilarli darajada kamayadi. Maxfiylikni 
oshirishga imkon beradigan asosiy usul - universal xesh funktsiyalarining klassi 
G(4). Ushbu funktsiya shunday m-bit satrlari to'plamining m-bit satr A to`plamini 
ko'rsatadi, bir tasodifiy tanlangan hesh funktsiyageGva q,,a,eA har qanday 
tengsiz elementlar uchun, tasvirlar g(a,)- g(a,) tasodifiy ehtimoli 1/2 B dan 
oshmasligi kerak. Bu vazifa B ning ikkita elementi prototiplarini topib, ro'yxatga 
olish yoki taxmin qilish orqali yanada samarali hal etilmaydi. Yevaning yakuniy 
kalit haqida qisman maxfiy kalit va dastlabki kalit uzunligi haqidagi dastlabki 
ma'lumotlari orqali taxmin qilinayotgan teorema mavjud: 

Teorema. X p(x)ning - tasodifiy o'zgaruvchisi bo'lsin va G - tasodifiy 
miqdori, ya'ni tenglashtiriladigan tasodifiy xesh funktsiyalariga mos keladigan 


xesh funktsiyalarining umumiy sinfi alifbosi X 8 (0,1) Bunda 
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H(G(X)JG) 2 HUG(XI))G)ZM 27540) 


bu yerda H.(X)-— -logl POYI 


kollizion entropiya deb ataladi. 

Uning ilovasi Yeva haqidagi ma'lumotni baholashni amalga oshiruvchi 
qonuniy foydalanuvchilar (bu H.(X) qiymati bilan berilgan) ga tushadi. (4) ning 
chap tomoni bilan berilgan oxirgi kalitga nisbatan Yeva noma'lumligi shubhali 
yakuniy kalitning uzunligini har doim tanlashi mumkin, bu umumiy sirga mos 
keladigan aniqlanmagan sodda taxminlarga yaqin bo'ladi. 

Shunday qilib, Alisa va Bobning o'zaro axborotlari Alisa va Yevaning o'zaro 
axborotidan ustun bo'lgan holatda, asl qisman maxfiy kalitdan butunlay maxfiy 


kalitni universal xesh funktsiyasi yordamida siqib chiqarib olishi mumkin. 


7.8. Protokolning qat'iyligi 

BB84 protokoli taklif etilganda uning qarshiligi faqat intuitiv darajada 
namoyon bo'ldi: tashabbus Yeva orqali yuborilgan holatlarni o'lchash ularning 
halokatiga olib keladi, bu esa qabul qiluvchi tomonidan qo'shimcha xatoliklarga 
olib keladi. Ammo, faqat yuborilgan signallarni o'lchash orqali Yeva harakatlari 
cheklangan emas. Bundan tashqari, uning doirasida barcha mumkin bo'lgan 
harakatlari uchun Yevaga olish mumkin ma'lumotlarni hisoblash mumkin. Biroq, u 
BB84 protokoliga qarshiligini isbotladi va barcha mumkin bo'lgan hujumlar bilan 
Yeva uchun taxmin qiymati ma'lumotlarga murojaat mumkin emas deb paydo 
bo`ldi. Shunday qilib, 2000 yilda, u (15) kvant aloqa kanali xatolarini ishonchli 
tuzatadi, agar kvant kriptografiya yashirinligi kvant xato tuzatish kodlari 
xususiyatlariga kamaytirish mumkin, erishish va nozik ma'lumotlar ko'rsatilishi 
mumkin etildi. Bu maxfiy kalitni taqsimlash mumkin bo'lgan juda muhim xatolarni 
beradi. 

Protokolning barqarorligini isbotlashning eng oson usuli bir nechta 


qo'shimcha protokollarni joriy qilishdir. Shunday qilib, dastlab taqdim etilgan 
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birinchi EPR protokoli dastlab kvant o'lchovlar nazariyasidan osonlik bilan chiqadi 
va qonuniy foydalanuvchilarning ayrim harakatlarining o'zgarishi oqibatida, bu 
haqiqiy sirni buzmasdan, yanada aniq ta'riflangan BB84 protokoliga tushirilishi 
mumkin. 
Yordamchi EPR protokoli 
Ilgari EPR holati joriy etildi 
1 

(Wer) 7 NG 


eng muhim xususiyati har qanday darajada o'lchanadigan bo'lsa, ikkala quyi 


(1004 111)), 


tizimga olib keladigan holatlar bir xil bo'ladi. Shunday qilib Bobning o'lchovlari 


asi 


"4" va "x" bazislarida kuzatilgan 


NU Wz 7? JIMT Wer ? 
XVerr INVMI UU zoe KU err INT (Were 


No (0: 411»)901» 41») A 


Ver IM UWerr 2 


MIM? 0-asr 
Ver INIM UU zoe 2 


Ushbu printsip EPR protokoli tamoyiliga asoslanadi: EPR holatini o'lchashda 


— 00 a, — 00») yy 2, 


u», 


Iw», 


ikki qatnashchining natijalari bir xil bo'lganda, uni tasodifiy maxfiy kalit yaratish 
uchun foydalanishingiz mumkin. Buning uchun Alisa va Bob muvofiqlashtirilgan 
o'lchov asoslarini ishlatish bilan shunchaki kelishib olishlari kerak: ideal EPR 
juftlari uchun ularning natijalari bir xil bo'ladi va interseptor kalit haqida hech 
qanday ma'lumotga ega bo'lmaydi (bu ideal EPR juftligining sofligi bilan 
kafolatlanadi). 

Shunga qaramay, agar Alisa va Bob orasida sof EPR holatlari bo'lmasa ham, 
ularning holatlarini ideal holatda tasodif darajasiga qarab, ular har doim Yeva 


uchun mavjud bo'lgan ma'lumotlarni taxmin qila olishadi: 
Teorema. “"“(UYWepg 1PlYerg) “1-2”, unda p entropiya yuqoridan 
miqdor bilan chegaralangan bo'ladi. 
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1 
H(p) «I21 45 4 —)2”4 o(27 
(P) nor -) (27) 


Shmidt teoremasi yordamida tizimning qisman zichlikli operatorlari va atrof- 
muhitning o'zliklari mos keladi va shuning uchun Yevaning entropiyasi yuqoridan 
yuqoriroq miqdorda (5) chegaralanadi. Xolev qiymati o'z navbatida H (p) 
entropiyasidan yuqoriroq baholagani bois, yuqoridagi teoremani to'xtatuvchiga 
mavjud bo'lgan ma'lumotlarni baholash uchun muvaffaqiyatli ishlatilishi mumkin. 
Bu Alisa va Bob Yevaning boshqalaridan keyin ko'proq ma'lumotga ega 
emasligiga har doim amin bo'lishi mumkin. Aks holda (Alisa va Bobning ideal 
holatiga ega bo'lgan FERV umumiy holatining past darajadagi darajasi bilan) 
(FERV VU) protokol bekor qilingan. Agar axborotni Yevaga tashqaridagi xabarlar 
kichkina bo'lsa, klassik xatolarni tuzatish protseduralari va maxfiylikning 
yaxshilanishi yordamida to'liq maxfiy kalitni olish mumkin. 

Lo-Chu Protokoli 

Lo-Chu protokoli EPR va BB84 protokollarining oraliq aloqasi sifatida ishlab 
chiqilgan ESR protokoli kabi, ESR juftlarini dastlabki holatlarda ishlatadi, lekin 
endi bu hollar Alisa tomonida ochiq ko'rinib turadi va Bobga kvant kanal orqali 
yuboriladi (BB84 protokoli kabi ixtiyoriy kodlash) 

Yuqorida ko'rsatilgandek, Yevaning axboroti ideal holatda bo'lgan Alisa va 
Bob o'rtasidagi dastlabki holatlarning tasodif yuqoridan kiritishi mumkin sof EPR 
iborat / Parom) - bu baholash orqali, Alisa va Bob xato tuzatish va ortish maxfiyligi 
parametrlarini qanday tushunish mumkin, ularga murojaat qilish kerak. Fikr 
bayonnomasi Lo-Chu o'rniga bu ikki klassik tartiblarini Alisa va Bob ularga 
maxfiy kalitlari to'liq teng imkoniyatiga ega bo'ladi aniq EPR juft, tozalashingiz, 
murojaat qilishingiz mumkin, deb hisoblanadi.Shunday qilib, tozalash tartibi 
klassik xatolarni tuzatish protseduralarining kvant analogi va maxfiylikni oshirish 
kabi qabul qilinishi mumkin. 

Yaroqsiz bo'linish tegishli kvantli xato tuzatish kodi yordamida amalga 
oshirilishi mumkin ekan, uzatilgan holatdagi o'zgarishlar va bit xatolar sonini o'z 
ichiga oladi. Agar xatolar q kubitdan ko'p bo'lsa, u holda dastlabki n kubitlardan q 


158 


xatlarni boshqaruvchi (n,kJ — kod orqali EPR juftlarini olish mumkin. 

Yana aniqki, Lo-Chu protokoli shunga o'xshash: 

I. Alisa 2n EPR juftini jippg)92" da hosil qiladi. 

2. Alisa tasodifiy 2n EPR juftidan n ni tanlaydi, keyinchalik o`zi va Bob bilan 
vaziyatlarning tasodifan darajasini tekshirish, ularni nazorat qilish uchun ishlatadi. 

3. Alisa tasodifiy bitli qatorni sa uzunligi 2n hosil qiladi va Adamar 
konvertatsiyasini har bir juftning ikkinchi kubitiga to'g'ri keladi, buning uchun 
Sazl ga teng. 

4. Alisa kvant kanalidagi har bir juftning ikkinchi kubitini Bobga yuboradi. 

5. Bob kubitlarni oladi va uni omma e'tiboriga havola qiladi. 

6. Alisa sa nazorat kubitlari va qator simvolining pozitsiyalarini oshkor e'lon 
qiladi. 

7. Bob, Adamar konvertatsiyasini sa-1lga teng kubatlarga qo'llaydi. 

8. Alisa va Bob nazorat kubitlarini "4" asosida o'lchaydi va natijalarni omma 
e'tiboriga havola qiladi. Agar q bitdan ko'p bo'lsa, protokolni bajarish to'xtatiladi. 

9. Alisa va Bob qolgan n kubitlarni fn,kJ) kodining tekshiruv matritsasi 
bo'yicha q xatoligacha tuzatadi. Xato sindromini hisoblash natijalarini baham 
ko'rgach, ular EPR juftiga kirishlari mumkin. 

10. Alisa va Bob "umumiy" maxfiy kalitni olish uchun "4" asosida EPR 
juftliklari bilan o'lchanadi. 

Bu yerda, 3 va 7 bosqichlarda tasodifiy kubitlar to'plamining Adamar 
kontseptsiyasi, Yeva tomonidan amalga oshirilgan har qanday hujumni, faza va bit 
xatolar ehtimoli iloji boricha yaqinroq bo'lishini ta'minlash uchun kerak va bu 
kvant tuzatish kodlarini qo'llash uchun eng qulay sharoitlarni yaratadi. 

CSS-kodlar protokoli 

EPR protokoliga asoslangan Lo-Chu protokoli EPR juftlarini olish uchun 
kvantli xato tuzatish kodidan foydalanadi va ayni paytda kvant xatolarining nazorat 
qilinmasligi umumiy holatda uni amalga oshirish uchun kvant kompyuterni talab 
qiladigan murakkab texnik muammo hisoblanadi. CSS-kodlari protokoli faqat bu 


klassik xatolikni tuzatish kodlaridan foydalanib, bu ehtiyojni qondiradi. Buning 
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butun jarayon ishonchliligini buzmasdan bajarishi mumkin. 

Alisa tomonidan 8-bosqichda o'tkazilgan o'lchovlar dastlabki holatlarning 
to'siqligini buzganligi sababli, APR juftlarining qismlarini aniq qilib yuborish 
kerak emas: biz ma'lum kvant holatini (0) yoki f1) ni oddiygina tayyorlab, Adamar 
konvertatsiyasini ixtiyoriy holat ravishida ifodalanadi. 

Xuddi shunday, 9 va 10 bosqichlarida foydalanuvchi o'lchovlari 
asl EPR juftlarini yo'q qilib, tasodifiy kvant xato tuzatish kodi bilan 
kodlangan tasodifiy kubitlarga aylantiradi. Shuning uchun, EPR 
juftlarini olish uchun kodni ishlatish o'rniga Aliksa shunchaki 
tasodifiy kalitni bit kodlaridan CSS-kod yordamida Cl, C2 tasodifiy x 
va z parametrlari bilan Bob kodli kubits yuborish mumkin. 
Keyinchalik, 6 da Alisa AT-ning faqatgina "SA" va "bit" 
pozitsiyalarini emas, balki x va z kodlarining parametrlarini ham e'lon 
qiladi, shuning uchun Bob uzunlikdagi yashirin kalitni ochib bera 
olmaydi. 

Shunday qilib, yuqorida keltirilgan o'zgarishlarni hisobga olgan holda CSS 
kod protokoli quyidagicha ko'rinadi: 

1. Alisa tasodifiy nazorat bitlarini, tasodifiy k uzunlik k ni va ikkita tasodifiy 
bitli X va z ni hosil qiladi. Bu asosiy kodlash uchun CSS kodni 2 (C'Il, C2) 
qo'llaniladi va holat n nazorat kubits tayyorlaydi (0) va ( 1) nazorat qilish bitga 
muvofiq. 

2. Alisa tasodifiy kubits xabar kodlangan joy qolgan holatlarda kubits nazorat 
qilishga qo'yib, 2n holatda n tanlaydi. 

3. Alisa tasodifiy bit satrni sauzunligi 2n chiqaradi va Adamard kabi tegishli 
holatda sa-l ikkinchi kubit uchun har bir qatorni o'zgartiradi, lekin Alisa Bob 
kvant kanaliga olingan kubatlarni yuboradi. 

4. Alisa kvant kanalidagi har bir juftning ikkinchi kubitini Bobga yuboradi. 

5. Bob kubit oladi va uni ochiqchasiga e'lon qiladi. 

6. Alisa nazorat kubitlarini sa liniyasining pozitsiyalarini ommaviy ravishda 
e'lon qiladi x va z. 
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7.Bob, Adamard konvertatsiyasini ushbu kubatlarga nisbatan ishlatadi, ular 
uchun sazl. 

8. Bob, nazorat kubitlarini "4" asosida o'lchaydi va natijalarni jamoatchilikka 
e'lon qiladi. Agar q bitdan ko'p bo'lsa, protokolni bajarish to'xtatiladi. 

9. Bob, qolgan n-kubitlarni CSS kodi bo'yicha (C'1, C'2) kodi bilan kodlaydi. 


10. Bob, Alisa bilan birgalikda yashirin kalitni olish uchun kubitlarni 
o'lchaydi. 

BB84 protokoli ma`lumoti 

Texnik jihatdan Lo-Chu protokolidan oddiyroq bo'lishiga qaramasdan, CSS 
kodlari protokoli hali juda murakkabdir, chunki u kvant holatini kodlash va 
dekodlash uchun kvant hisoblashni talab qiladi, shuningdek ularni kvant xotirasida 
xabar qabul qilinmaguncha saqlaydi Alicedan, ushbu protokolning qisqartirilishini 
bildiradigan BB84 protokolining ishonchli versiyasi bunday texnologiyani talab 
qilmaydi. 

CSS-kod ikki klassik Cl va C2 koddan foydalanadi, aslida kvant kod hal 
qilish jarayoni yanada holat klassik hal qilish bilan almashtirilishi mumkin (aniq 
sabablarini ko'rib (201), endi faqat tanlanadi, bu o'tish mohiyati kodi C 2 sinf va 
siri bilan bog'liq - kodi Ci va xato tuzatish jarayoni va ikkinchi mos keladi. Endi 
maxfiylik amplifikatsion, keyin oddiygina yetarlicha C1 kodi so'zini e'lon qiladi va 
kodlash va signal o'girishga ishlab chiqariladi, protokol ketidan osonlashtiriladi. 

Nihoyat, Alisaning kubitlarini kvant xotirasida saqlab qolish uchun, kodlar 
Bobga mos kelmasligi uchun, Bobdan tasodifiy tanlab olingan "4" yoki "x" asosida 
foydalanib, har bir signalni darhol o'lchab olishlari mumkin. Alisa, navbatda, bu 
bazislardan birida signal yuboradi. Bazislarning taxminan yarmida Alisa va 
Bobning asoslari mos kelmaydi va ularning o'lchov qiymatini yo'qotish kerak 
bo'ladi, chunki chiziqning umumiy uzunligi 2n dan 4n (1 4 86) ga oshishi kerak. 

Shunday qilib, BB84 protokolining yakuniy ishonchli versiyasi quyidagicha: 

1. Alisa, 4r(149) tasodifiy bitni tanlaydi 


2: bit har biri uchun Alice Tasodifiy mag'lubiyatga muvofiq asos "4" va 
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"x" tanlab, Bob signal yuboradi 
3. Alisa tasodifiy codeword v, € C, tanlaydi. 


Um 


4. Bob Tasodifiy mag'lubiyatga muvofiq ravishda "4" va "x" bilan 
qubits va chora-tadbirlar ularning har biri qabul s, 

5. Alisa va Bob aks holda protokoli bekor qilinadi, faqat nashrni 
natijasida o'rinlarni katta ehtimollik 2n bitni qolmoqda bilan bit tegishli 
qadriyatlar, nishonlamoqchi bo'lgan satr kubits tark satr va ss, oshkor. 

6. Alisa tasodifiy qolgan 2n n bit nazorat dan tanlaydi. 

7. Alisa va Bob ularning nazorat bitlarining qiymatlarini 
ochiqchasiga solishtirishadi. Turli xil bitlarning soni qning kritik 
qiymatidan katta bo'lsa, protokol bekor qilinadi. 


8. Alisa x-v, e'lon qiladi; Bob ushbu natija natijasidan 


chiqarib, xatolarni bartaraf etish uchun "C" ni ishlatadi, vx - 
aniqlanmaydigan mag'lubiyatga ega, ammo qisman Yevaga ma'lum 
bo'lishi mumkin. 

9. Alisa va Bob bir-biriga yaqinlik sinfini hisoblab chiqadi, ( 


v, 4C, uchun umumiy maxfiy kalitni olish uchun. 


Ushbu protokol sxemasi xatoliklarni tuzatish va maxfiylikni CSS-kodlar 
xususiyatlarini on-line rejimida rivojlantirish uchun foydalanadi. Kvant kanalida 
tuzilishi mumkin bo'lgan xato q ning kattaligi uchun nazariy taxmin Shennon 
chegarasi tomonidan beriladi: 1 - 2h (q)» 0, bu chegara yaxshiroqdir arshamova- 
G Nilbert CSS-kodlarining mavjudligini kafolatlaydi.Shannon chegarasi (tasodifiy 
klassik kodlardan foydalanishga) kamaytirilsa, maxfiy ma'lumotlarni tarqatish 
mumkin bo'lgan xatoning nazariy chegarasi taxminan 1190 ni tashkil etadi, ya'ni 1 - 


2h(q) — 0 tenglamaning ildizi. 


7.9. Tinglovchilar strategiyalari 
BB84 protokoli maxfiyligining yuqorida keltirilgan dalili, qabul qiluvchi 
tomondan xatolikni 1190 dan kam bo'lgan holda, maxfiy axborotni uzatish 


mumkinligini ta'kidlaydi. Shu bilan birga, protokolning maxfiyligini qanday katta 
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xato qiymati bilan yo'qotgani haqida gapirilmaydi. Bu qismda qabul qiluvchi 
tomonning nazariy xato chegarasi 1190 ga yetkazilgan hujum sxemasi aniq 
ko'rsatilgan. 

Boshqa nodalistik strategiyalar ham ko'rib chiqiladi va ularning har biri uchun 
muhim xato qiymati topiladi. Muhim natija: tinglashning eng keng tarqalgan usuli 
kollektiv hujum hisoblanadi: protokol sxemasida yengil o'zgarish bilan umumiy 
izga tushish interseptorga qo'shimcha qiymat bermaydi. 

Qabul rejasini o'zgartirish 

Yevaning xatti-harakatlari uchun eng sodda ssenariy - bu kvant kanaliga 
yuborilgan holatning o'lchovidir va undan keyin to'liq natijaga javob bermaslik. 
Shunday qilib, klassik kanallarni tinglash mumkin. Biz kvant holatida bunday 
strategiya ishlamayotganligini ko'rsatamiz. Ushbu bo'lim, Yeva ma'lumotlarini 
kelajakda amalga oshiriladiganidan ko'ra kamroq rasmiy tilda baholaydi, ammo u 
kvant kriptografiya protokollari barqarorligini tahlil qilishning asosiy g'oyalarini 
ko'rsatadi. Agar Yeva o'zining Bob ishlab chiqaradigan xuddi shunday harakatlarga 
erishmoqchi bo'lsa, unda dastlabki holatni bilmagan holda, u muqarrar ravishda 
holatlarni inertsional to`plamiga ajratib bo'lmaydigan muammosiga duchor qiladi. 
Shunday qilib, o'lchovlarning tasodifiy birida qo'llash mumkin 

i Mx — Ww)fX3M, — W) ON 

a M, — XYu)fuXr Muz foo) 

yuborilgan ahvolga, taxminan yarim soatgaYeva noto'g'ri tasavvur qila oladi: 
«x» o'lchamini yuborilgan holatga (x) yoki / y) qo'llang yoki (4 rn), / z) holatiga 
nisbatan o'lchovni qo'llang ". Ko'rinib turibdiki, usul noto'g'ri taxmin qilingan 
asosga ega bo'lsa, Yeva xatosining ehtimoli 5090 ni tashkil qiladi, ya'ni Yeva 
signal haqida foydali ma'lumot olmadi. 

Shu bilan birga, bu Yevaning muammolari emas, chunki o'lchov uchun asosni 
noto'g'ri tasavvur qilgan Yeva, to'lqin funksiyasining qisqarishi xususiyati tufayli 
muqarrar ravishda Bobga noto'g'ri holat yuboradi.Shunday qilib, boshlang'ich 
holatdan qat'iy nazar, o'lchov yordamida "4" o'lchovidan foydalanib, ), ! y)) va "x" 
o'lchami shtatlarning biri J r3). 
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Bu hollarni ular uchun "to'g'ri" tarzda o'lchab, Bob xato qiladi, lekin Yevaning 
xatti-harakatlari aniqlanishi mumkin. 

Sichqonning qabul qiluvchi tomonidagi xato qiymati quyidagicha hisoblanishi 
mumkin: Masalan, Yeva barcha holatlarga hujum qilmadi, biroq ulardan ba'zilari 
har bir signalga ehtimollik p bilan hujum qildi. Keyinchalik 1-p signallarining 
fraktsiyasi hech qanday xatosiz Bobga keladi (Yeva faqat har bir bunday binoning 
bit qiymatini bilishi kerak, shuning uchun uning xatosida (1-p) / 2 ga teng hissa 
beriladi, keyin Yeva tomonidan hujumga uchragan signallar uchun bir vaqtning 
o'zida ikkita teng imkoniyatga ega hodisalar mavjud: 

- Yeva o'lchov asosini to'g'ri taxmin qildi va shuning uchun, bir tomondan, 
uzatilgan signal haqida aniq ma'lumot olgani va boshqa tomondan, hech qanday 
noqulaylikni keltirmadi. 

- Yeva o'lchovlarni tanlash uchun xato tanladi. Keyin, 1/2 ehtimoli bilan, u 
noto'g'ri natijaga erishdi va juda aniq, u Bobning xato holatini uzatdi, bu uning 
tarafida xatolikka olib keladi, ehtimolligi ham 1/2. Ushbu ssenariylarning har 
birining ehtimoli p/2 va bu strategiya bilan qabul qiluvchi tomondagi xato darajasi 
p/4 bo'ladi va Yeva uchun xato darajasi 

BA 


1p, pP.l Pp 
2 


Bu parametr P ning barcha qiymatlari birlikdan kamligini bildiradi. Yeva 
Bobga qaraganda ko'proq xatoga yo'l qo'ydi, demak uning uzatilgan kalit haqidagi 
ma'lumoti juda kam. Shu bilan birga, p-1l bilan, Bob va Yeva xatoliklar ulushi 
to'g'ri keladi va 2590 ga teng. Bobning xatosi parametr p bilan bevosita bog'liqligi 
sababli, 2590 bunday maxfiy kalitni taqsimlash mumkin bo'lgan bunday hujum 
uchun chegara qiymati deb hisoblashimiz mumkin. 

Shuni ta'kidlash kerakki, o'ng tomonda xatolik faqatgina Yevaning xatti- 
harakatlari bilan emas, balki kanal yoki detektorlarning g'oyaviyligi kabi 
sabablarga ham sabab bo'lishi mumkin. Biroq, protokolning barqarorligini 
baholashda, barcha xatolar to'xtatuvchi tomonidan yuzaga kelgan deb taxmin 


qilinadi: bu, albatta, eng yaxshi scenariydir. 


164 


Shunday qilib, qabul qiluvchi tomonidan bir muhim xato, mumkin bo'lgan 
maxfiy kalit tarqatishni - kvant protokollari kriptografiyasini asosiy xususiyati, 
umuman, u faqat protokolning o'zi bog'liq, lekin ayrim maxsus hollarda, hujumlar 
muayyan sinflar kodi ular uchun muhim xato hisoblashi mumkin. Protokol kvant 
kriptografik, yana muhim bir xato hisoblanadi: bu holatda aloqa kanali yaxshiroq 


mustahkam shovqinga va katta tezlik, katta masofalarga maxfiy kalit ishlash ega. 


Shaffof individual tinglash 

Shubhasiz, qabul qilish-o'tkazish strategiyasi Yeva nuqtai nazaridan maqbul 
emas — agar uning tanqidiy xato qiymati 1190 nazariy chegaradan ancha katta 
bo'lsa. Ushbu bo'limda taklif etilgan shaffof hujum yaxshi natijalarga erishishga 
qodir. 

Shaffof tinglashning mohiyati shundan iboratki, Yeva har posilkalardagi 
holatni to'g'ridan-to'g'ri efirga uzatish vaqtida emas, balki kanalda o'lchashga 
majbur emas, chunki o'sha paytda foydalanilgan asos hali ma'lum emas, chunki 
Yeva uchun har bir uzatish evolyutsiyasini o'z holati bilan oxirigacha tark etishi 
uchun foydalidir o'z-o'zidan umumiy, bog'langan, holatning bir qismi, qolganlari 
esa Bobga yuboriladi.Shuni eslatib o'tish joizki, umumiy ahvolda Bobning o'lchovi 
Yevaning qisman holatini aniqlaydi va uning asosini bilib olishi mumkin (u haqda 
ma'lumot ochiq kanalga uzatiladi), uning kichik tizimida o'lchashni amalga 
oshirishi mumkin. Natijada, Yeva uzatilgan holatlar haqida ko'proq ma'lumotga 


ega bo'ladi va kritik xato qiymati qabul-uzatish strategiyasidan kam bo'ladi. 
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VIII BOB. KALITLARNI ALMASHISH ALGORITMLARI 
Kalitlarni almashish algoritmlari asosan ikki va undan ortiq tomonlarning 
himoyalanmagan kanalda ma'lumotlarni bir-biriga uzatishdan oldin simmetrik 
algoritmlar uchun shifrlash kalitlarini hosil qilish uchun ishlatiladi. Algoritmlar 


shifrlash va elektron raqamli imzo shakllantirish uchun qo`llanilmaydi. 


8.1. Diffi-Xelman algoritmi 

Bu algoritm 1976-yilda Whitfteld Diffie va Martin Hellmanlar tomonidan 
taklif etilgan. 2002-yilda Xelman bu algoritmni yaratishda Ralf Merklning hissasi 
katta ekanligini va nomlash lozim boʻlsa Diffi-Xelman-Merkl deb nomlanishi 
kerakligini aytgan. 

Algoritmni ikkita tomon uchun koʻrib chiqaylik. 1-tomon A, 2-tomon B 
boʻlsin. Himoyalanmagan kanal orqali ma'lumotlarni almashishdan oldin 
quyidagilar bajariladi: n - katta tub son tanlanadi, g - natural son tanlanadi, u n dan 
kichik va darajalari n moduli boʻyicha qoldigʻi takrorlanuvchi siklga tushmaydigan 
son boʻlishi kerak. 

1. A tomon: v x « n boʻlgan katta son tanlaydi va hisoblaydi: A-g` mod n va 
natijani B tomonga joʻnatadi. B tomon uni qabul qilib oladi. 
2. B tomon: v y « n boʻlgan katta son tanlaydi va quyidagi formula boʻyicha B-g' 
mod n natijani hisoblab A tomonga jo`natadi. A tomon uni qabul qilib oladi. 
3. A tomon: B tomon jo`natgan ma'lumotni o`zining tanlagan soni x darajaga 
oshirib hisoblaydi va kalitni hosil qiladi: B" mod n — g' mod n - kalit. 
4. B tomon: A tomon joʻnatgan ma'lumotni o`zining tanlagan soni y darajaga 
oshirib hisoblaydi va kalitni hosil qiladi: AYmodn-— gm od n- kalit. 

Topilgan g mo d n qiymatdan kalit sifatida foydalaniladi. Algoritmdan 


tomonlar uchta va undan ko`p boʻlganda ham foydalanish mumkin. 
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8.2. Hughes algoritmi 

Ikkita tomon uchun koʻrib chiqaylik. 1-tomon A, 2-tomon B boʻlsin. 
Himoyalanmagan kanal orqali ma'lumotlarni almashishdan oldin quyidagilar 
bajariladi: v n katta tub son tanlanadi. g soni g«n tengsizlikni qanoatlantiruvchi, 
darajalari modul n bo`yicha siklga tushmaydigan qoldiqlar beruvchi qilib tanlab 
olinadi. 

. A tomon: v x «n boʻlgan katta son tanlaydi va hisoblaydi: A-g mod n va hech 
kimga joʻnatmaydi. 

. B tomon: v y «n boʻlgan katta son tanlaydi va hisoblaydi: B-g # mod n va natijani 
A tomonga jo`natadi. 

. A tomon: B“ modn -— A x hisoblaydi va A x ni B tomonga jo`natadi. 

. B tomon: zy ! modn ni hisoblaydi. 

A “mod n — B? mod n — g mod n-g` mod n - ushbu almashinuvchi kalit 
hisoblanadi. 

Ushbu algoritmdan foydalanib, tomonlar soni uchta yoki undan koʻp boʻlgan 
hollarda ham amalga oshirish mumkin. 

Bu algoritmning Diffi-Xelman algoritmiga nisbatan qulaylik tomonlari 
maxfiylikning yanada ortishida va bajariladigan amallar sonnining kamayganida 
ham koʻrish mumkin. Bundan tashqari kalitlarni almashish algoritmi tomonlar 
sonining qanchalik ortishi bilan kalitning maxfiylik darajasi ham shunchaga ortishi 
koʻplab tizimlardagilarga ma'qul tushgan. Ushbu algoritmdan hozirda koʻplab 


soha tizimlarida foydalanib kelinmoqda. 
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IX BOB. ELEKTRON RAQAMLI IMZO 

Keyingi yillarda elektron tijorat jahon bo`ylab jadal rivojlanmoqda. Tabiiyki, 
bu jarayon moliya-kredit tashkilotlari a'zoligida amalga oshiriladi. Savdoning bu 
turi ommalashib bormoqda. Xorijlik yetakchi mutaxassislar fikriga koʻra elektron 
tijorat jarayonining rivojlanishi asosan axborot xavfsizligi sohasidagi taraqqiyot 
bilan belgilanadi. Axborot xavfsizligi - axborot egasi va undan foydalanuvchining 
moddiy va ma'naviy zarar ko`rishiga sabab boʻluvchi ma'lumotning yo`qotilishini, 
buzilishini, ochilish imkoniyatini yoʻq qiluvchi, tasodifiy va atayin uyushtirilgan 
ta'sirlarga axborotning bardoshliligidir. Axborot xavfsizligiga erishishda bazis 
vazifalar - axborotni konfedensialligi, toʻliqligi, unga erkin kirish yoʻli va huquqiy 
ahamiyatini ta'minlashdir. 

Huquqiy ahamiyatga ega boʻlgan elektron hujjat almashinuvi (EHA) 
bugungi kunda munozarali mavzu darajasidan real xizmat turiga aylandi. Bu 
xizmatga talab fond bozorida elektron savdoning rivojlanishi bilan kundan-kunga 
oshib bormoqda. 

“Internet orqali savdo”ni amalga oshirish avval amal qilgan tizimdan 
butunlay farq qiladi. Avvaldagi kabi maxsus aloqa kanali orqali savdo tizimiga 
kirish huquqiga xuddi oʻsha savdo qatnashchisining oʻzi javob beradi. Biroq 
treyder mijozning “qogʻoz” talabnomalarini savdo terminaliga oʻz qoʻli bilan 
kiritish imkoniyatidan tashqari, mijozlarda “shlyuz” dasturi orqali talabnomalarni 
shaxsan oʻzlari toʻldirgan elektron va kompyuter tizimlari orqali yo`naltirgan 
shakllarini savdo tizimiga yuborish imkoniyati tugʻildi. Elektron talabnomalarni 
qayta ishlash jadalligi ularni birma-bir qoʻlda tekshirishdan ming marotaba tezroq 
amalga oshadi. Bunday talabnomalar tayyorlanadi va kirish nazoratiga maxsus 
dasturiy ta'minot orqali oʻtkaziladi. Nazoratning muhim bosqichlaridan biri 
talabnomaning aslligi va muallifligini tekshirilishdadir. Ya'ni, talabnoma matni 
yuboruvchidan qabul qiluvchiga kompyuter tizimi orqali yetkazib berish 
jarayonida buzilmaganligini va aynan uni yuborgan shaxs (firma) nomidan 
kelganligi aniqlanadi. Endilikda hujjat kuryer tomonidan disketada yoki Internet 
tarmogʻining ochiq kanallari orqali kelganmi - bu muhim rol oʻynamaydi. 


168 


Tekshirish jarayoni shunday ishonchli boʻlishi kerakki, sudda ishni koʻrish holatida 
sudya bahsli masalani hal qilishda tekshiruv natijalaridan foydalanishga rozi 
boʻlishi kerak. 

An'anaviy imzodan farqli ravishda elektron raqamli imzo (ERI) shaxs bilan 
emas, hujjat va yopiq kalit bilan bogʻliq. Agar sizning ERI saqlagan disketangizni 
kimdir topib olsa, tabiiy u sizni o“rningizga imzo qoʻyishi mumkin. Lekin imzoni 
oddiy imzo kabi bir hujjatdan ikkinchisiga oʻtkazish imkoniyati yoʻq. Har bir 
hujjat uchun u takrorlanmasdir. Shu yoʻl bilan ERI bilan imzolangan hujjatni qabul 
qiluvchi shaxs berilgan hujjatni matni va muallifligi oʻzgartirilmaganligi bilan 
kafolatlanadi. 

Respublikamizda internet biznes rivojlanish bosqichidagi istiqbolli, yangi 
tijorat faoliyatidir. Bu yoʻnalishda biz ham birinchi qadamni tashladik va bizni 
ham jiddiy axborot xavfsizligi muammolari kutyapti. Tahlillarga koʻra 
O`zbekistonda elektron tijoratning shiddat bilan oʻsishi ERI ning online 
operatsiyalarda rasmiy ravishda keng qoʻllanilishi bilan boshlanadi. 

O`zbekistonda elektron biznes uchun yetarli sharoitlar, imkoniyatlar bor, 
faqat ular ustida tadqiqotlar olib borib, kamchiliklar, muammolarni bartaraf etish 
bilan takomillashgan xavfsiz, ishonchli virtual savdo maydonini yaratish mumkin. 
ERI va axborot xavfsizligi sohasida xalqaro standartlarni ishlab chiqish va ularni 
tan olish yanada faol va raqobatbardosh, ishonchli ERI vositalarini xalqaro axborot 
hamkorlik sohalarida joriy etishga imkon tug`diradi. 

ERI dan foydalanishning afzalliklarini IT- kompaniyalariga, axborot 
almashinuv bilan shug`ullanadigan tashkilot, davlat va nodavlat muassasalari 
mutasaddilariga tushuntirilib, targʻibot ishlarini olib borish kutilgan natijani beradi. 
Amaldagi qonunlar esa xavfsiz elektron hujjat almashinuvini ta'minlab, xalqaro 
doirada istiqbolli, o`zaro manfaatli shartnomalarni tuzish, tovar va xizmatlarni 
virtual olamda ishonch bilan keng koʻlamda taqdim etish imkoniyatini beradi. 
Elektron raqamli imzo quyidagi hususiyatlarga ega: 

1. Axborotni shifrlamasdan ochiq holatda qoldiradi. 
2. Imzoni tekshirish imkoniyati kafolatlanadi. 
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3. Imzo sifatida sonlar juftligi keltiriladi. 


9.1. DSA (Digital Signature Algorithm) elektron raqamli imzo 
algoritmi 

Bu algoritm AQSHning standart algoritmi hisoblanadi. Bu algoritmni 1991 
yili AQSHning NIST (National Institut Standart and Tekhnology) kompaniyasi 
U.S.Patent 5231668 patenti bilan ishlab chiqqan. Aslida NSA yaratuvchisi 
hisoblanadi. Ushbu algoritm ma'lumotni shifrlash uchun emas, balki elektron 
raqamli imzo yaratishda qoʻllaniladi. Ushbu algoritm SHA-I xesh funksiyasi bilan 
birgalikda DSS (Digital Signature Standard) ning qismi hisoblanadi. DSS 
versiyasida SHA-I1 xesh funksiyasi 160 bitli uzunlik taklif etilgan. Lekin hozirgi 
kunda SHA-I algoritmi yetarlicha mustahkam emas. Ushbu versiyada 


foydalanilayotgan tub sonlarning uzunliklari quyidagi L va N juftliklarida 


keltirilgan: 
L — 1024, N — 160, L — 2048, N — 224, 
L —2048, N — 256, L —3072, N —256. 


Albatta bular bilan birgalikda SHA-2 xesh funksiyasi ham taklif etilgan. Yuqori 
tashkilotlar bulardan birini tanlashi lozim, lekin ular ixtiyoriy tanlashlari mumkin. 
Tizimni loyihalashda ixtiyoriy xesh-funksiyani tanlasa boʻladi. DSA algoritmining 
mustahkamligi xesh- funksiyaning mustahkamligi va L,N juftliklarining 
mustahkamligini ta'minlab bermaydi. Avvalari L ning uzunligi 1024 bit boʻlgan 
boʻlsa, hozirgi kunda tizimlarning mustahkamligi uchun 2011 yildan 2030 yilgacha 
L ning uzunligi 2048-3072 bitgacha taklif etilmoqda. 
DSA algoritmi: 

1. p- katta tub son tanlanadi. Uzunligi 512-1024 bitgacha va uzunligi 64 ga karrali. 

2. qe-tub son tanlanadi, uzunligi 160 bit va (p-1) ning bo`luvchisi, ya'ni (p-1)/q €N. 

3. Quyidagi tengsizlikni qanoatlantiruvchi h-natural son tanlanadi: 
h«q, hr 9modp yl. 

4. g-hisoblanadi: g — h9-DY9 mod p. 

5. Uzunligi 160 bit bo“lgan q dan kichik ixtiyoriy natural son x tanlanadi va u yopiq 
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kalit hisoblanadi. 
Ochiq kalit quyidagi formula yordamida hisoblanadi: y — g“ mod p, uning uzunligi 
512-1024 bitgacha. 

(Pp. q, g, y) - ochiq parametrlar hisoblanadi, faqatgina x yopiq parametr 
hisoblanadi. (p, q, g) barcha foydalanuvchi guruhlar uchun ochiq boʻlishi mumkin, 
x va y esa yopiq boʻladi. Ma'lumotni imzolashda maxfiy son x va k dan 
foydalaniladi. Bu yerda k ixtiyoriy tanlanadi. 

Imzo qo'yish: 
k « q - tasodifiy son tanlanadi. 
a-(gf mod p)mod q - birinchi imzo 


b-(k '(H(m)-4x-a))mod q - ikkinchi imzo, bu yerda H(m) — xesh qiymat. 


. (a,b) sonlar juftligi imzo hisoblanadi. M, (a,b) - ikkinchi tomonga yuboriladi. 


Imzoni tekshirish: 


. W-b`?modq hisoblanadi. 

. U1-(H(m)W)modq hisoblanadi. 

. U2-(aW)modq hisoblanadi. 

. ve(g"y"”modp)modq hisoblanadi. Agar v — a boʻlsa imzo toʻgri qoʻyilgan boʻladi. 


9.2. GOSTR 34.10-94 elektron raqamli imzo algoritmi 

2000 yilgacha Rossiya standarti hisoblangan GOST R 34.10-94 ERI 
algoritmi DSA algoritmiga oʻxshash va quyidagi boshlang`ich ochiq 
parametrlardan foydalanadi: 

1. Uzunligi L boʻlgan katta p tub son tanlanadi, bu yerda L son 509 bitdan 
512 bitgacha yoki 1020 bitdan 1024 bitgacha oraliqdan tanlanadi. 

2. Uzunligi LI boʻlgan katta q tub son tanlanadi, bu yerda LI son 254 
bitdan 256 bitgacha oraliqdan tanlanadi. 

3. at modp-l shartni qanoatlantiruvchi O«a«p-I oraliqdagi a son tanlanadi. 

4. y-a” modp formuladan y ochiq kalit hisoblanadi, bu yerda O0«x«q 
oraliqdan olingan x - yopiq kalit. 

5. H(M) - xesh-funksiya berilgan M ma'lumot bo`yicha hisoblangan butun 
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son boʻlib, 1 dan q gacha oraliqdagi qiymatlarni qabul qiladi, ya'ni 1 «H(M)«q. 

Imzo qo'yish: 

6. I1«k«q intervaldan tasodifiy k soni olinadi, u maxfiy saqlanadi va imzo 
qo`yilgandan keyin darhol yoʻqotiladi. 

7. r-( af modp) mod q hisoblanadi. 

Joʻnatilayotgan M ma'lumotning H(M) - xesh qiymati hisoblanadi. Agar r-0 
yoki H(M)modq-0 boʻlsa, u holda 6- qadamga o`tilib, boshqa k tanlanadi. 

8. s-(x r4k H(M))modqgq hisoblanadi, bu yerda yopiq kalit x faqat imzo 
qo`ʻyuvchining oʻzigagina ma'lum. Agar s—0 boʻlsa, u holda 6-qadamga boriladi. 
M xabar imzosi - (r,s) juftligidan iborat. 

Imzoni tekshirish: 

9. Agar I«r,s«n-I shart bajarilmasa, u holda imzo qalbaki va imzoni 
tekshirish toʻxtatiladi. Bu shartlar bajarilsa keyingi qadamga oʻtiladi. 

10. w — H9?(M) modq hisoblanadi. 

11. ul— (sw) modq hisoblanadi. 

12. u2 — ((q-r)w) modq hisoblanadi. 

13.u — (a"'y"”'modp)modq hisoblanadi. Agar u-r shart bajarilsa, u holda 


imzo haqiqiy, aks holda imzo qalbaki va imzoni tekshirish to`xtatiladi. 


9.3. Elgamal elektron raqamli imzo algoritmi 
. Pp katta tub son tanlanadi. M xabarning oʻnlik formasi p dan kichik boʻlishi kerak, 
aks holda M bloklarga ajratiladi. 
20 g «p boʻlgan tasodifiy son tanlanadi. 
3. x «p boʻlgan ixtiyoriy son tanlanadi, x - yopiq kalit. 
4. Quyidagi tenglik hisoblanadi: y — g“ mod p. 
Imzo qo'yish: 
5. p-—1 dan kichik boʻlgan vap — 1! bilan oʻzaro tub boʻlgan k - tasodifiy son 
tanlanadi. 
6. a — gf mod p hisoblanadi. 
7. b -((M- a'x): k') mod (p - 1) hisoblanadi. 
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(a ,b) sonlar juftligi raqamli imzo hisoblanadi. 
Imzoni tekshirish: 
8. (y? : a?) mod p — g” mod p tenglik oʻrinli boʻlsa, imzo toʻgʻri boʻladi, 


aks holda soxtalashtirilgan hisoblanadi. 


9.4. Feige-Fiat-Shamir identifikatsiya sxemasi 

Kompyuter tizimida roʻyxatga olingan har bir subyekt (foydalanuvchi yoki 
foydalanuvchi nomidan harakatlanuvchi jarayon) bilan uni bir ma'noda 
indentifikatsiyalovchi axborotga bogʻliq boʻladi. 

Bu mazkur subyektga nom beruvchi son yoki simvollar satri boʻlishi 
mumkin. Bu axborot subyekti indentifikatori, deb yuritiladi. Agar foydalanuvchi 
tarmoqda roʻyxatga olingan indentifikatorga ega bo`lsa u legal (qonuniy), aks 
holda nolegal (noqonuniy) foydalanuvchi hisoblanadi. Kompyuter resurslaridan 
foydalanishdan avval foydalanuvchi kompyuter tizimining identifikatsiya va 
autentifikatsiya jarayonidan oʻtishi lozim. 

Identifikatsiya (Identification) - foydalanuvchini uning identifikatori (nomi) 
boʻyicha aniqlash jarayoni. Bu foydalanuvchi tarmoqdan foydalanishga uringanida 
birinchi galda bajariladigan ishdir. Foydalanuvchi tizimga uning so`rovi bo`yicha 
oʻzining identifikatorini bildiradi, tizim esa oʻzining ma'lumotlar bazasida uning 
borligini tekshiradi. 

Autentifikatsiya (Authentication) — ma'lum qilingan foydalanuvchi, 
jarayon yoki qurilmaning haqiqiy ekanligini tekshirish muolajasi. Bu tekshirish 
foydalanuvchi (jarayon yoki qurilma) haqiqatan aynan oʻzi ekanligiga ishonch 
hosil qilinishiga imkon beradi. Autentifikatsiya oʻtkazishda tekshiruvchi taraf 
tekshiriluvchi tarafning haqiqiy ekanligiga ishonch hosil qilishi bilan bir qatorda 
tekshiriluvchi taraf ham axborot almashinuv jarayonida faol qatnashadi. Odatda 
foydalanuvchi tizimga oʻz xususidagi noyob, boshqalarga ma'lum boʻlmagan 
axborotni (masalan, parol yoki sertifikat) kiritishi orqali identifikatsiyani 
tasdiqlaydi. 

Identifikatsiya va autentifikatsiya subyektlarning (foydalanuvchilarning) 
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haqiqiy ekanligini aniqlash va tekshirishning oʻzaro bogʻlangan jarayonidir. 
Muayyan foydalanuvchi yoki jarayonning tizim resurslaridan foydalanishiga 
tizimning ruxsati aynan shularga bogʻliq. Subyektni identifikatsiyalash va 
autentifikatsiyalashdan so`ng uni avtorizatsiyalash boshlanadi. 

Avtorizatsiya (Authorization) - subyektga tizimda ma'lum vakolat va 
resurslarni berish muolajasi, ya'ni avtorizatsiya subyekt harakati doirasini va u 
foydalanadigan resurslarni belgilaydi. Agar tizim avtorizatsiyalangan shaxsni 
avtorizatsiyalanmagan shaxsdan ishonchli tarzda ajrata olmasa, bu tizimda 
axborotning konfidensialligi va yaxlitligi buzilishi mumkin. Autentifikatsiya va 
avtorizatsiya muolajalari bilan foydalanuvchi harakatini ma'murlash muolajasi 
uzviy bogʻlangan. 

Ma 'murlash (Accounting) - foydalanuvchining tarmoqdagi 

harakatini, shu jumladan, uning resurslardan foydalanishga urinishini qayd 
etish. Ushbu hisobot axboroti xavfsizlik nuqtai nazaridan tarmoqdagi xavfsizlik 
hodisalarini oshkor qilish, taxlillash va ularga mos reaksiya koʻrsatish uchun juda 
muhimdir. 

Ma'lumotlarni uzatish kanallarini himoyalashda subyektlarning O'zaro 
autentifikatsiyasi, ya'ni aloqa kanallari orqali bog`lanadigan subyektlar 
haqiqiyligining oʻzaro tasdigʻi bajarilishi shart. Haqiqiylikning tasdig'i odatda 
seans boshida, abonentlarning bir-biriga ulanish jarayonida amalga oshiriladi. 
“Ulash” atamasi orqali tarmoqning ikkita subyekti oʻrtasida mantiqiy bogʻlanish 
tushuniladi. Ushbu muolajaning maqsadi ulash qonuniy subyekt bilan amalga 
oshirilganligiga va barcha axborot mo`ljallangan manzilga borishligiga ishonchni 
ta'minlashdir. 

O`zining haqiqiyligining tasdiqlash uchun subyekt tizimga turli asoslarni 
koʻrsatishi mumkin. Subyekt koʻrsatadigan asoslarga bog`liq holda autentifikatsiya 
jarayonlari quyidagi kategoriyalarga boʻlinishi mumkin: 

- biror narsani bilish asosida. Misol sifatida parol, shaxsiy identifikatsiya 
kodi PIN (Personal Identification Number) hamda “soʻrov- javob” xilidagi 
protokollarda namoyish etiluvchi maxfiy va ochiq kalitlarni koʻrsatish mumkin; 
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- biror narsaga egaligi asosida. Odatda bular magnit kartalar, smart- 
kartalar, sertifikatlar va xotira qurilmalari; 

- qandaydir daxlsiz tavsiflar asosida. Ushbu kategoriya oʻz tarkibiga 
foydalanuvchining biometrik tavsiflariga (ovozlar, koʻzining rangdor pardasi va 
toʻr pardasi, barmoq izlari, kaft geometriyasi va x.k.) asoslangan usullarni oʻz 
ichiga oladi. Bu kategoriyada kriptografik usullar va vositalar ishlatilmaydi. 
Biometrik tavsiflar binodan yoki qandaydir. texnikadan foydalanishni 
nazoratlashda ishlatiladi. 

Parol — foydalanuvchi hamda uning axborot almashinuvidagi sherigi 
biladigan narsa. Oʻzaro autentifikatsiya uchun foydalanuvchi va uning sherigi 
oʻrtasida parol almashinishi mumkin. Plastik karta va smart - karta egasini 
autentifikatsiyasida shaxsiy identifikatsiya nomeri PIN sinalgan usul hisoblanadi. 
PIN — kodning maxfiy qiymati faqat karta egasiga ma'lum boʻlishi shart. 

Dinamik (bir martalik) parol - bir marta ishlatilganidan soʻng boshqa 
umuman ishlatilmaydigan parol. Amalda odatda doimiy parolga yoki tayanch 
iboroga asoslanuvchi muntazam oʻzgarib turuvchi qiymat ishlatiladi. 

“So'rov-javob” tizimi - taraflarning biri noyob va oldindan bilib 
boʻlmaydigan “soʻrov” qiymatini ikkinchi tarafga joʻnatish orqali. 
autentifikatsiyani boshlab beradi, ikkinchi taraf esa soʻrov va sir yordamida 
hisoblangan javobni joʻnatadi. Ikkala tarafga bitta sir ma'lum boʻlgani sababli, 
birinchi taraf ikkinchi taraf javobini toʻgʻriligini tekshirishi mumkin. 

Sertifikatlar va raqamli imzolar - agar autentifikatsiya uchun sertifikatlar 
ishlatilsa, bu sertifikatlarda raqamli imzoning ishlatilishi talab etiladi. Sertifikatlar 
foydalanuvchi tashkilotining mas'ul shaxsi, sertifikatlar serveri yoki tashqi 
ishonchli tashkilot tomonidan beriladi. Internet doirasida ochiq kalit sertifikatlarini 
tarqatish uchun ochiq kalitlarni boshqaruvchi qator tijorat infratuzilmalari PKI 
(Public Key Infrastrusture) paydo boʻldi. Foydalanuvchilar turli darajali 
sertifikatlarini olishlari mumkin. Autentifikatsiya jaryonlarini ta'minlanuvchi 
xavfsizlik darajasi bo`yicha ham turkumlash mumkin. Ushbu yondashishga binoan 
autentifikatsiya jarayonlari quyidagi turlarga boʻlinadi: 
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parollar va raqamli sertifikatlardan foydalanuvchi autentifikatsiya; 
kriptografik usullar va vositalar asosidagi qat'iy autentifikatsiya; 
foydalanuvchilarning biometrik autentifikatsiyasi. 

Xavfsizlik nuqtai nazaridan yuqorida keltirilganlarning har biri oʻziga Xos 
masalalarni yechishga imkon beradi. Shu sababli autentifikatsiya jarayonlari va 
protokollari amalda faol ishlatiladi. 


Feige-Fiat-Shamir identifikatsiya sxemasi 1986 yilda U.Feyge, A.Fiat va 
A.Shamirlar tomonidan taklif etilgan. Bu sxemada ikkita tomon ishtirok etadi. 
Tomonlarning har biri n-p“q, p va q lar katta tub sonlarni oldindan bilishi shart, 
boshqa hech kim p va q larni bilmasliklari kerak. Protokol boshlanishidan oldin 
quyidagilar hisoblanishi kerak: x modn-v tenglikdan barcha v lar topiladi. Bunda x 
natural son boʻlib, 1 dan n/2 gacha oʻzgaradi. Topilgan v larning n bilan o`zaro tub 
boʻlganlari ajratib olinadi va v'modn hisoblanadi. s-sqrt(v ')modn tenglik orqali 
ochiq kalit hisoblanadi va e'lon qilinadi. 

. A tomon: tasodifiy r « n-1 natural son tanlaydi va hisoblaydi: y-r modn va y 


qiymatni B tomonga joʻnatadi. 

. B tomon: ixtiyoriy b bit tanlaydi va uni A tomonga joʻnatadi. 

. A tomon: B tomon jo`natgan bit 0 ga teng boʻlsa, r qiymatni B tomonga joʻnatadi. 
Agar B tomon joʻnatgan bit 1 ga teng boʻlsa, 2z-r“s modn qiymatni B tomonga 
jo`natadi. 

4. B tomon: A tomonga 0 ni joʻnatgan boʻlsa, r”modn-y tenglikni 
tekshiradi, aks holda (z “v) modn-y tenglikni tekshiradi. Tenglik bajarilsa B 

tomon A tomon ekanligiga ishonch hosil qilguncha shu 4 ta bosqichni bir necha 
marta takrorlaydi. 

Bu 4 ta bosqich protokolning bitta sikli boʻlib, akkreditatsiya deyiladi. Har bir 
siklda aldanish ehtimolligi 5090 ni tashkil etadi. Sikl 10 marta takrorlansa, aldanish 
ehtimolligi 0,190 ni tashkil etadi. 

Bu sxemani yanada umumiyroq qilib yozish mumkin: 

. A tomon: tasodifiy r « n-1 natural son tanlaydi va hisoblaydi: y-r modn va y 
qiymatni B tomonga joʻnatadi. 

. B tomon: ixtiyoriy b (141,..,k) bitlarni tanlaydi va ularni A tomonga joʻnatadi. 


. Atomon: z— TIK, S? “modn qiymatni B tomonga joʻnatadi. 
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4. Btomon z4)IK, v? “modn — y tenglikni tekshiradi. Tenglik bajarilsa B 
tomon A tomon ekanligiga ishonch hosil qilguncha shu 4 ta bosqichni bir necha 
marta takrorlaydi. 

Har bir siklda aldanish ehtimolligi (1/2)“ ni tashkil etadi. k—10 boʻlsa va sikl bir 


marta takrorlansa, aldanish ehtimolligi 0,190 ni tashkil etadi. 


9.5. Bir nechta kalit algoritmlar 

Bir necha kalitli algoritmlarning ishlash prinsiplari RSA algoritmiga oʻxshab 
ketadi. Ikkita katta tub sonlar koʻpaytuvchisi boʻlgan n soni tanlanadi. RSA 
algoritmdagi e,d sonlari oʻrniga k; (141,.., t, t€ N) sonlar tanlanadi: 

(ki' ko... kk; ) mod ((p-1)(q-1))-1. 

Bu algoritmlardan shifrlashda va raqamli imzo qo`yishda foydalanish 
mumkin. Masalan, t€7 boʻlganda, ki; , ko, k3 kalitlar shifrlash uchun, k4 , k5, ko, 
k, kalitlar shifrni ochish uchun ishlatilishi mumkin. Raqamli imzoda kj, kalitni bir 
kishiga, k2, kz kalitlarni boshqasiga, qolgan kalitlarni ochiq, deb e'lon qilish 
mumkin. 

Shifrlash: € -— M4 5, -k;mod n formula orqali bajariladi. 

Shifrni ochish: M — C4 “5-“, mod n formula orqali bajariladi. 

Imzo qo'yish: M xabarga imzo qo`yishdan oldin kj, ko kalitlarning egasi 
oʻqib chiqadi va tasdiqlash uchun imzo qoʻyadi: C— Mfimodn . Imzo qoʻyilgan 
xabar ikkinchi kishiga beriladi va u oʻz kalitlari, ochiq deb e'lon qilingan 
kalitlardan foydalanib, M xabarni ochadi va oʻqib koʻradi: C; — Mfimodn, 

kokzkakskek, 


hammasi to`g`ri boʻlsa, tasdiqlash uchun imzo qoʻyadi: M — C; modn 


hammasi to'g'ri bo'lsa, tasdiqlash uchun imzo qo'yiladi: C, — Bi 23 nodn 


Raqamli imzo ichiga yashirin xabarni joylashtirib joʻnatish usuli yashirin kanal 
deyiladi. Bu usulni 1984 yilda Gustavus Simmons taklif etgan. U bir nechta 
raqamli imzo algoritmlari ichiga yashirin xabarlarni joylashtirish mumkinligini 


ko`rsatgan. Shulardan biri Elgamal algoritmidir: 
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1. p katta tub son tanlanadi. 
2. p dan kichik boʻlgan g var tasodifiy sonlar tanlanadi. 
3. K — g' modp hisoblanadi. 


Bu yerda K, g, p sonlar ochiq kalit, r yopiq kalit. Yopiq kalit ikkala tomonda 
ham boʻlishi kerak. Bu kalit faqat imzo qoʻyish uchun emas, balki yashirin xabarni 
oʻqish uchun ham kerak boʻladi. M - yashirin xabar, M” - ochiq xabar boʻlsin. 
Bunda M, M” lar p sonidan kichik boʻlishi lozim, bundan tashqari M va p-1 oʻzaro 
tub boʻlishi kerak. 

4. X -— g4 mod p, Y — (M (M'-rX)) mod (p -1) — birinchi tomon hisoblaydi. 

. (X,Y) imzo va M” xabarni ikkinchi tomonga joʻnatadi. 

Nazoratchi imzoni tekshirib koʻrishi mumkin: (K“X”)mod p — gf modp 
tenglik toʻgʻri boʻlsa, imzo toʻgʻri va u otkazib yuboradi. 

. Ikkinchi tomon ham (X,Y) imzo va M” xabar yetib kelgandan keyin birinchi 
navbatda imzo toʻgʻriligini tekshiradi: 

(K"X”)modp -2”' modp. 

. Nazoratchi o'zgartirmaganligiga ishonch hosil qilgach M xabarni tiklaydi: 
M-(Y'/(M'—rX)) mod (p-1) 
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XULOSA 

Axborot texnologiyalarining hozirgi zamon taraqqiyoti hamda yutuqlari fan 
va inson faoliyatining barcha sohalarini axborotlashtirish zarurligini taqozo 
etmoqda. Chunki aynan mana shu narsa butun jamiyatning axborotlashtirilishi 
uchun asos va muhim zamin boʻladi. Jamiyatni axborotlashtirish respublikamiz 
xalqi turmush darajasining yaxshilanishiga, ijtimoiy ehtiyojlarning qondirlishiga, 
iqtisodning oʻsishi hamda fan-texnika taraqqiyotining jadallashishiga xizmat 
qiladi. 

Axborotlarni himoya qilish hozirgi davrning asosiy muammolaridan biri 
hisoblanadi. XX asrning oxirlaridan boshlab barcha turdagi axborotlar qog'ozdan 
elektron koʻrinishga oʻtkazildi. Hozirgi kunda elektron koʻrinishdagi axborotlar har 
xil buzgʻunchilar, xakerlar tomonidan hujumga uchramoqda. Global kompyuter 
tarmoqlari paydo boʻlgandan keyin axborotlarni himoya qilish yanada qiyinlashdi. 
Endilikda tarmoq orqali yuqori darajada himoyalanmagan tizimlarni buzib kirish 
yoki ishdan chiqarish ham mumkin bo`lib qoldi. Tizim xavfsizligini ta'minlash 
uchun bu muammolarga kompleks tarzda yondashish kerak. 

Hozirgi paytda kriptografik metod va vositalar nafaqat davlat, balki 
tashkilotlar va oddiy shaxslarning axborot xavfsizligini ta'minlash uchun 
qoʻllanilmoqda. Rivojlangan davlatlarda shu sohaga oid standartlar qabul qilingan. 
2003 yil sentabr va dekabr oylarida respublikamizda elektron raqamli imzo haqida 
qonunlar qabul qilindi, 2005 yilda shifrlash algoritmi va 2009 yilda raqamli imzo 
algoritmi davlat standarti tasdiqlandi. 

Ushbu o`quv qo`llanma “Amaliy matematika va informatika”, “Informatika 
va axborot texnologiyalari”, “Axborot xavfsizligi”, “Axborot tizimlarining 
matematik va dasturiy ta'minoti”, “Kriptografiya va kriptotahlil” yo`nalishlarida 
ta'lim olayotgan oliy oʻquv yurtlari talabalari va kriptografiyaga qiziquvchilarga 
axborotlarni himoya qilish sohasi haqida tasavvur va bilim berishda yordam bersa, 


biz maqsadimizga yetgan bo`lamiz. 
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GLOSSARIY 
AddRoundK ey — raund kalitlarini qoʻshish, ya'ni bloklar mos bitlarni XOR amali 
bilan qoʻshish. 
AES — Advanced Eneryption Standard — Shifrlashning yaxshilangan standarti. 
DES ni almashtirish uchun, AQSH hukumati tomonidan tasdiqlangan shifrlash 
standarti. 
Affin tizimi — Affin tizimidagi Sezar usulida har bir harfga almashtiriluvchi harflar 
maxsus formula bo`yicha aniqlanadi. 
Alfavit — axborotlarni kodlashtirish uchun foydalaniladigan chekli sondagi belgilar 
toʻplami. 
Autentifikatsiya — ingl.: authentication rus.: aytentugikanng 1. Obyektning e'lon 
qilingan bir xilligini tekshirish jarayoni. 2. Subyekt taqdim etgan aynanlovchi 
(identifikator) unga tegishliligini tekshirish; haqiqiyligini tekshirish. 3. 
Foydalanuvchining tizimdan erkin foydalanish uchun kiritgan qayd etilgan 
axborotining toʻgʻriligini tekshirish tartibi. Autentifikatsiya resurslardan erkin 
foydalanish huquqlari va tizimda amallarni bajarish huquqlarini majburan cheklash 
uchun qoʻllaniladi." 
Avtorizatsiya — (Authorization) - subyektga tizimda ma'lum vakolat va resurslarni 
berish muolajasi, ya'ni avtorizatsiya subyekt harakati doirasini va u 
foydalanadigan resurslarni belgilaydi. 
Axborot — axborot ingl.: information rus.: nopmandg 
Axborot butunligi — ingl.: information integrity rus.: IJEJIOCTHOCTb opal 
1. Axborot va uni tashuvchining holati. Butunlay axborot va uning alohida tarkibiy 
qismlari bo`ʻlinmasligini ta'minlash hamda ularni ruxsatsiz qasddan yoʻq qilish, 
buzib talqin qilish, sizib chiqib ketish, o`g`irlash, axborot butunligi 
qalbakilashtirish va almashtirib qoʻyishni, oldindan bartaraf qilishni nazarda 
tutiladi. 2. Hisoblash texnikasining yoki avtomatlashtirilgan tizimning tasodifiy va 
(yoki) qasddan qilingan gʻalati qilib qoʻyish (barbod qilish) sharoitida, axborotning 
oʻzgarmay qolishini ta'minlash qobiliyati. Axborot butunligini ta'minlash uchun 
uch uslubdan foydalaniladi: - yopiq kanallarni yaratish; - yoʻnaltirilishni kuzatib 
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borish; ma'lumotlardan erkin foydalanishni boshqarish. Butunlik kriptografiya 
yordamida ham ta'minlanishi mumkin. Bundan tashqari boshqa usullar ham 
mavjud. Masalan, chop etilgan ma'lumotlarga elektron imzo qoʻshib qo`yish, 
ma'lumotlarni takrorlash, nazorat qiymatini qoʻshib qo`yish." 

Axborot egasi — ingl.: information owner rus.: Bbnrayeren ijopmanin 1. Qonun 
va/yoki axborot egasi tomonidan belgilangan huquqlar doirasida axborotga ega 
boʻlgan va undan foydalanayotgan hamda foydalanish vakolatlarini amalga 
oshirayotgan subyekt. 2. Axborot uzatishni va tarqatishni, yaratilgan axborotni 
iste'molchiga eltib berishni ta'minlaydigan alohida huquqlarni qoʻlga kiritgan 
shaxs yoki shaxslar. 3. Axborot ishlab chiqaruvchilari va iste'molchilari orasidagi 
vositachi. 

Axborot ishonchliligi — ingl.: information validity rus.: joctoBeprocta 
uujopmaniy Axborotning toʻg'ri qabul qilinish xususiyati. U quyidagilar 
yordamida ta'minlanadi: uzatilayotgan xabarlarda voqealar roʻy berish vaqtining 
belgilanishi; turli manbalardan olingan ma'lumotlarning puxta oʻrganilishi va 
taqqoslanishi; soxta informatsiyaning vaqtida fosh etilishi; buzilgan axborotning 
oʻchirilishi va h.k. 

Axborot iste'molchisi — ingl.: information consumer rus.: IIOTpeOHTEeTIb 
uujopmaniy O`z ehtiyojlarini qondirish (bilimlarni oshirish, ta'lim olish, 
qarorlarni qabul qilish va h.k.) maqsadida axborotga muhtoj, uni izlovchi va 
oluvchi shaxs yoki shaxslar. 

Axborot izlash tizimi — ingl.: information retrieval system rus.: nijopmar ion o- 
IMTOHCKOBAA chetema Ma'lumotlar bazasi va jami axborot resurslarida axborot izlash 
uchun moʻljallangan tizim. 

Axborot mazmuni — ingl.: information content rus.: cojepxanne aopmaniy 
Ma'lum obyekt yoki hodisa toʻgʻrisida jami elementlar, tomonlar, ular oʻrtasidagi 
aloqa va munosabatlarni belgilovchi aniq ma'lumotlar." 

Axborot muhiti — ingl.: information environment rus.: ajopmanionnag cpera 


Kompyuterda saqlanuvchi, biroq axborot tizimi sifatida shakllantirilmagan, 
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ma'lum predmet sohasiga tegishli va bitta yoki bir necha foydalanuvchi tomonidan 
ishlatiladigan jami bilimlar, faktlar va ma'lumotlar. 

Axborot o`chirilishi — ingl.: information destruction rus.: pazpyilenne 
uujopmaniy Kompyuterning xotirasida saqlanayotgan axborotni oʻchirish. 
Axborot olishning osonligi — ingl.: information accessibility rus.: qjocTyIiHoctb 
uHjopmanin axborot muhofazasining. Axborotning (erkin) olinish xususiyati. 
Axborot qadrsizlanishi — ingl.: discredit of information rus.: KoMIIpometanng 
uAjopmaniy Pinhoniy axborotni chiqib ketishi yoki oshkor boʻlishi, yo 
mualliflashtirilmagan subyektlar tomonidan olinishi. 

Axborot resurslarining mulkdori — ingl.: owner of information resources rus.: 
COOCTBEHHMK HAPA pecypcob Axborot resurslariga egalik qiluvchi, 
ulardan foydalanuvchi va ularni tasarruf etuvchi yuridik yoki jismoniy shaxs. 
(qonun) 

Axborot sifati — ingl.: information quality rus.: KkatectBo naopmaniy Obyektlar 
va ularni oʻzaro bog£ʻlanishlari haqidagi muayyan axborotni yaroqliligini 
ifodalovchi xossalar majmui. U foydalanuvchi u yoki bu turdagi faoliyatni amalga 
oshirishi, o“z oldida turgan maqsadlarga erishishi uchun zarur. Eng umumiy 
parametrlar qatoriga ma'lumot ishonchliligi, mavridiyligi, yangiligi, qimmatliligi, 
foydaliligi, olish qulayliligi kiradi. 

Axborot tahdidi — ingl.: information threat rus.: nifpopmanionnag yrpoza Jamiyat 
axborot sohasining faoliyatiga xavf tug`dirayotgan jami omillar va omillar 
guruhlari." 

Axborot tahlili — ingl.: information analysis rus.: `HQopmanionl bii ara 
Hujjatlarni o`rganish va shakllanayotgan hamda foydalanilayotgan axborot hajmini 
aynanlash, shuningdek, hujjatlar aylanishi sxemasini va axborot aloqalari modelini 
ishlab chiqish." 

Axborot tarmogʻi — ingl.: information network rus.: 1aopmanionnag cet 
Aloqa kanallari boʻyicha ma'lumotlarni uzatish va ularga ishlov berish uchun 


dasturlitexnikaviy vositalar majmui. 
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Axborot tashuvchisi — ingl.: information carrier rus.: HOCHTeJIb HAHQOpMati 
Jismoniy shaxs yoki moddiy obyekt. Moddiy obyekt jumlasiga axborot ramzi, 
timsol, signal, texnik yechimlar va jarayonlar shaklida aks ettirilgan moddiy 
obyekt, shu jumladan fizik maydonlar kiradi. 

Axborot texnologiyalari — ingl.: information technologies rus.: TeXHOJIOTUuM 
HHMOopMatidonn ble qarang: axborot texnologiyasi. 

Axborot texnologiyasining xavfsizligi — ingl.: information technology security 
rus.: 6e30nachoctb HHQOPMalTlongog TEX Axborotni qayta ishlash 
texnologik jarayonining muhofazalanganligi. 

Axborot urushi — ingl.: information war rus.: 1Hjopmalionnag Bona 1. 
Dushman axboroti, axborotga asoslangan jarayonlar va axborot tizimlariga zarar 
yetkazish harakatlari. Ayni paytda oʻz axboroti, axborotga asoslangan jarayonlari 
va axborot tizimlarini muhofaza qilish orqali axborot ustunligiga erishish 
ko`zlanadi. 2. Tizimlarning moddiy, harbiy, siyosiy yoki mafkuraviy sohada 
ma'lum yutuqqa erishishga qaratilgan bir-biriga ochiqdan-ochiq yoki yashirincha 
qaratilgan axborot hujumlari. 

Axborot xavfsizligi koʻrsatgichi — ingl.: criterla of information security rus.: 
KPHTepH bezonachoctA uopmanin Turli xavf-xatar faktorlari ta'siriga nisbatan 
axborot xavfsizligini tavsiflovchi ko`rsatkich. 

Axborot xavfsizligi obyekti — ingl.: information security object rus.: 0oObBekKT 
HHJopMatnidonnon bezonachocti Axborot sohasida amalga oshiriladigan axborot 
xavfsizligi subyektlarining huquq va erkinliklari; axborot resurslari; axborot 
infratuzilmasi. 

Axborotni muhofaza qilishning kriptografik usuli — ingl.: eryptographic method 
of information protection rus.: kpuntorpagiiyecakniy MeToq 3a Kapa 
Axborotni shifrlash va kodlash tamoyiliga asoslangan, axborotni muhofazalash 
usuli. Kriptografik usul dasturiy vositalar bilan ham, apparat vositalar bilan ham 
amalga oshirilishi mumkin. 

Axborotni muhofaza qilishning kriptografik usuli — ingl.: eryptographic method 
of information protection rus.: kpuntorpagiiyecaniy MeToq 3a Kaoplatl 
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Axborotni shifrlash va kodlash tamoyiliga asoslangan, axborotni muhofazalash 
usuli. Kriptografik usul dasturiy vositalar bilan ham, apparat vositalar bilan ham 
amalga oshirilishi mumkin. 

Axborotning sizishi — ingl.: information leakage rus.: yreqka (HQopmandi 
Muhofaza qilinayotgan axborotning nazoratsiz tarqalishi. Bu axborotni oshkor 
qilish, uni ruxsatsiz olish va razvedka tomonidan axborotni olish natijasida sodir 
boʻladi. 

Bir martalik bloknot usuli — Onetimepad deb ham yuritiladi. Kalit sifatida esa 
uzunligi juda katta boʻlgan belgilar ketma — ketligi olinadi. 

Birmarotabali raqamli imzo — ingl.: disposable digital signature rus.: 
OHOpAZOBAN MUupoBas Hojilar Raqamli imzo ixtiyoriy xabar uchun faqat bir 
marta ishlatilishi mumkin boʻlgan sxema, ya'ni, har qanday yangi xabarga yangi 
kalitlar jufti zarur boʻladi. Bunday sxemaning afzalligi tezkorlik boʻlsa, kamchiligi 
— katta miqdordagi axborotni (oshkora kalitlarni) e'lon qilishdir, chunki, har bir 
imzo faqat bir marta ishlatiladi. 

Birtomonlama funksiya — ingl.: one-way function rus.: OJHOCTOPOHHgga yaka 
Berilgan X argument boʻyicha F(X) funksiyaning qiymatini hisoblash yengil 
boʻlsa, X ni F(X) dan aniqlash, hisoblashda qiyin boʻlgan funksiya. Hozirgi 
kungacha birtomonlama funksiyalar mavjudligi qat'iy isbot qilinmagan. Axborotni 
shifrlash uchun birtomonlama funksiyalar yaramaydi, chunki, ular yordamida 
shiflangan matnni, uning shifrini egasi ham hatto ocha olmaydi. Birtomonlama 
funksiyalar asimmetrik kriptografiyada keng tatbiqini topdi. 

Bod -— ingl.: baud rus.: 6077 Ma'lumotlarni uzatish tezligining oʻlchov birligi. U bir 
sekundda uzatilgan ramzlar soni bilan aniqlanadi. Axborotni ikkilik kodida 
uzatadigan kanallar uchun 1 bod 1 bit/sekundga teng. Hozirgi zamonda bu 
tushuncha ishlatilmaydi. 

Bul algebrasi — ingl.: boolean algebra rus.: Oyneba anrebpa 1. Har bir 
oʻzgaruvchisi ROST yoki YOLGʻON qiymatlardan birini qabul qilishi mumkin 
boʻlgan algebra. 2. Uch amaldan AND (VA), OR (YOKI), NOT (YO`Q) iborat 
algebraik tuzulma. Bul algebrasi, mantiq qonuniyatlarini o`rganib uni taklif etgan 
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irlandiyalik Jon Bul sha'niga uning nomi bilan atalgan. Bul algebrasida 
oʻzgaruvchilar ustida bajariladigan amallar bul amallari yoki mantiqiy amallar deb 
ataladi. Mantiqiy amallarni bajarish qoidalari mantiqiy sxemalarni oʻzgartirish 
uchun qulay. Shu sababli, bul algebrasi kompyuterni ishlab chiqishda asos boʻlgan. 
Butunlik — ingl.: integrity rus.: Iotemoctaocta Obyektning (axborotni, apparat yoki 
dasturiy ta'minotni) buzilmagan shaklda (uning qaydlangan biror bir holatiga 
nisbatan) mavjud boʻlish xossasi. 

Buzib erkin foydalanish — ingl.: hacking rus.: b3jrom Kompyuter muhofazasidagi 
ma'lum elementni chetlab oʻtish yoki ishdan chiqarish. Bu ma'lumotlarni qayta 
ishlash tizimidan erkin foydalanishga olib kelishi mumkin. Aniqlanadigan yoki 
aniqlanmaydigan boʻlishi mumkin. 

Buzib ochish — ingl.: disclosure rus.: packpbrtie Kompyuter muhofazasi buzilishi. 
Buning oqibatida, ma'lumotlardan mualliflashmagan obyektlar erkin foydalanishi 
mumkin. 

Dasturiy qaroqchilik — ingl.: software piracy rus.: TIIpOTpaMMHO€ IIHpaTCTBO 
1.Dasturiy vositalardan ruxsatsiz foydalanish, ulardan nusxa koʻchirish va ularni 
tarqatish. 2.Dasturiy mahsulotlardan noqonuniy ravishda foydalanish yoki ulardan 
nusxa ko`chirish. 

Dasturiy ta'minot umri — ingl.: software life cycle rus.: xu3HCHHbIkK IK 
IporpamMhoro obecheycig Kompyuter dasturiy ta'minotini loyihalashtirish 
boshlangan daqiqadan to uning ishlatilishi to“xtashigacha o`tgan vaqt. 

Dasturiy xatcho“p — ingl.: software bookmark rus.: nmporpammhag 3aknanka 
Axborotga tahdid tug`diruvchi, ruxsatsiz oʻrnatilgan dastur. 

Davlat sirini tashkil qiluvchi ma'lumotlarni olish — ingl.: access to state secrets 
rus.: JJOCTYy K CBEJICHIM, COCTABILArONIM rocynapctbenny talay Ma'lum 
shaxsning vakolatli mansabdor shaxs ruxsati asosida davlat sirini tashkil qiluvchi 
ma'lumotlar bilan tanishib chiqishi. 

DES - qisq.: Data Eneryption Standard Ma'lumotlarni shifrlash standarti, DES 
shifrlash standarti. AQSH hukumatining davlat siri hamda tijoriy boʻlmagan 
axborot uchun shifrlash standarti. Kalit uzunligi 56 bit boʻlgan blokli shifr. 
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Kuchaytirilgan hili mavjud boʻlib, u «uchlangan DES» (triple-DES, 3DES) deb 
ataladi, unda uchta turli kalit bilan DES standarti qoʻllaniladi. 

Deshifrlash — shifrlashga teskari boʻlgan jarayon, ya'ni kalit yordamida 
shifrlangan ma'lumotni dastlabki ma'lumot holatiga o`tkazish. 

Disk — ingl.: disk rus.: uc Bitta yoki ikkita tomonida ma'lumotlarni oʻqish yoki 
yozishni amalga oshirish uchun aylanuvchi yassi dumaloq plastinadan iborat 
ma'lumotlar tashuvchisi. qarang: Qattiq disk, Lazer disk. 

Diskret — ingl.: discrete rus.: miackpetabli Ramzlar kabi alohida elementlardan 
iborat bo“lgan ma'lumotlar yoki aniq koʻrsatilgan qiymatlarning chekli soniga ega 
boʻlgan fizik miqdorlarga, shuningdek, jarayonlar va ushbu ma'lumotlardan 
foydalanuvchi funksional moslamalarga tegishli ta'rif. 

Doimiy algoritm — murakkabligi qiymati boshlangʻich qiymat oʻlchoviga bogʻliq 
bo'lmasa. 

Domen - ingl.: domain rus.: omen 1. Tarmoq ichida umumiy qoidalar va 
tartibotlar asosida yaxlit shaklda idora etiluvchi kompyuterlar va qurilmalar guruhi. 
Internet tarmogʻida domen IP manzil bilan belgilanadi. 2. Ikki nuqta orasidagi 
domen manzili qismi. Chekka oʻng tomondagi domen yuqori pog`ona domeni 
boʻladi. Masalan, www.mves.gov.uz - 3-pogʻ“ona domeni; mves.gov.uz - 2- 
pog`ona domeni; gov.uz - 1- pogʻona domeni; uz - 0- pogʻona domeni. Shunday 
qilib, yuqori pogʻona domenlari shajarasi tashkil bo`ladi: yuqori pogʻona uz 
(Oʻzbekiston) domeni, oʻz ichiga olgan gov (hukumat) domeni, uni oʻz ichiga 
olgan mves (Tashqi iqtisodiy aloqalar vazirligi) va uni oʻz ichiga olgan www 
(www serveri). Nolinchi pogʻona domenlari har doim tarmoq nomlarini bildiradi. 
Nol pogʻona domenlari — xalqaro shartnomalar predmeti. 1chi va undan yuqori 
pog`ona domenlarini taqsimlash vakolatli tashkilotlar va provayderlar tomonidan 
amalga oshiriladi. 3. Ma'lumotlar bazalari texnologiyalarida domen atributning 
mumkin boʻlgan qiymatlari tavsifidir. 

Domen nomi — ingl.: domain name rus.: jomenoe ma Domen nomlar tizimiga 
binoan kompyuter tarmogʻi bogʻlamasiga berilgan noyob belgili nom. Internet 
tarmogʻida bu doimiy IPmanzilga ega boʻlgan qurilma nomidir. Odatda u 
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bogʻlamaning umumiy joylashishini belgilaydi. Har bir domen nomi tarmoqda 
roʻyxatdan oʻtkazilib, alohida kompyuter yoki funksional guruh (domen)ga 
birlashtirilgan identifikator boʻlib xizmat qiladi. 

Elektromagnit spektr — ingl.: electromagnetic spectrum rus.: 3JIEKTPOMATHUTHBIK 
chektp Elektromagnit nurlanishlarning spektri. 

Elektron armiya — ingl.: electronic army rus.: 3JIrKTpoHHas apmis Informatika va 
telekommunikatsiya tizimlaridan harbiy ishda foydalanish texnologiyasi. 

Elektron arxiv — ingl.: electronic archive rus.: 3)I€KTPOHHbIK AapXxi 
Avtomatlashtirilgan axborot tizimlarida foydalanishga yaraydigan elektron shaklda 
taqdim qilingan hujjatlar arxivi. 

Elektron hamyon — ingl.: electronic purse rus.: 3JIrKTPOHHbIK Komenek 1. Xilma 
xil tovarlarni sotib olish va xizmatlar uchun to`lovlarni amalga oshirishda 
foydalanish mumkin bo`lgan naqd pulni oʻz mikrochipida raqamli shaklda 
saqlaydigan smart-karta. Smart-karta emitenti mablagʻlarni turli elektron 
hamyonlar orasida xavfsiz koʻchib yurishini ta'minlaydi. 2. Xotirasida pul 
mablagʻlarini saqlaydigan, xarid qilish imkonini beradigan va offlayn 
texnologiyasini nazarda tutadigan elektron qurilma. 

Elektron hujjatning asl nusxasi — ingl.: original of e-document rus.: opuruHan 
3JIEKTPOHHOro Mokymenta Elektron hujjatning har bir aynan bir xil nusxasi, 
basharti u belgilangan tartibda haqiqiy deb tasdiqlangan boʻlsa, asl nusxadir. 
Elektron kissa — ingl.: electronic wallet rus.: 9rIEKTPOHHbIy Oymarxkiik Smart- 
karta egasiga, onlayn maromda tranzaksiyalarni amalga oshirishga, to`lovlarni 
olishni boshqarishga va raqamli sertifikatlarni saqlashga imkon beradigan dasturiy 
ta'minot." Elektron ochiqxat — ingl.: virtual card (e-card) rus.: 3rIrkKTtponHag 
OTKPbITKa (sinonimi - virtual ochiqxat) O`zining oshnasiga xushfe'l xabar 
(tabriknoma, taklifnoma va sh.k.) yubormoqchi boʻlgan odam, veb-xizmatdan - 
elektron ochiqxatlar xizmatidan foydalanishi mumkin. Ochiqxatlar saytida mos 
keladigan rasmni tanlab unga matn qoʻshib, oluvchi manzilini (e-mail) ko`rsatish 
kifoya. Goho, ochiqxatlar sayti topshirish vaqtini ham koʻrsatishni taklif qiladilar. 
Ayrim hollarda, ochiqxat animatsiyali yoki musiqali boʻlishi mumkin. Manzil 
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egasi «dalolatnoma» xat olgach, unda saytning sahifasiga murojaat boʻlib, u oʻz 
ochiqxatini ko`rib, oʻqishi mumkin. 

Elektron raqamli imzo — elektron matnga ilova qilinadigan kriptografik 
almashtirishdan iborat boʻlib, shu elektron matn joʻnatilgan shaxsga qabul qilingan 
elektron matnning va matinni raqamli imzolovchining haqiqiy yoki soxta 
ekanligini aniqlash imkonini beradi. 

Elektron raqamli imzo — ingl.: electronic digital signature rus.: 3JIECKTPOHHAf 
miufposar nojiich elektron pochta manzili Elektron hujjatdagi mazkur elektron 
hujjat axborotini elektron raqamli imzoning yopiq kalitidan foydalangan holda 
maxsus oʻzgartirish natijasida hosil qilingan hamda elektron raqamli imzoning 
ochiq kaliti yordamida elektron hujjatdagi axborotda xatolik yoʻqligini aniqlash va 
elektron raqamli imzo yopiq kalitining egasini identifikatsiya qilish imkoniyatini 
beradigan imzo. (qonun) Qonunda talab etilgan shartlarga rioya etilgan taqdirda 
elektron raqamli imzo qog`oz hujjatga shaxsan qoʻyilgan imzo bilan bir xil 
ahamiyatga egadir. 

Elektron raqamli imzo (ERI) — ingl.: electronic digital signature rus.: 
IJNIEKTPOHHAL MUfpoBag mnojich 1. Elektron hujjatdagi mazkur elektron hujjat 
axborotini elektron raqamli imzoning yopiq kalitidan foydalangan holda maxsus 
oʻzgartirish natijasida hosil qilingan hamda elektron raqamli imzoning ochiq kaliti 
yordamida elektron hujjatdagi axborotda xatolik yoʻqligini aniqlash va elektron 
raqamli imzo yopiq kalitining egasini identifikatsiya qilish imkoniyatini beradigan 
imzo. (qonun) Qonunda talab etilgan shartlarga rioya etilgan taqdirda elektron 
raqamli imzo qog`oz hujjatga shaxsan qoʻyilgan imzo bilan bir xil ahamiyatga 
egadir. 2. Elektron ma'lumotlarni kriptografik oʻzgartirish natijasida hosil qilingan 
belgilar ketma-ketligi. Elektron raqamli imzo ma'lumotlar blokiga qo`shib 
qo`yiladi va blokni qabul qiluvchiga, manbani va ma'lumotlarning butunligini 
tekshirish hamda soxtalashtirishdan muhofazalanish imkonini beradi. Hozirgi 
kunga kelib, ayrim mamlakatlar qonunchilik yoʻli bilan raqamli imzodan 
foydalanishni layoqatliligini qonunlashtirib qoʻyganlar. Elektron raqamli imzo 
kalitlari sertifikatlari ro“yxatga olish markazlari tomonidan beriladi. 
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Elektron raqamli imzoning ochiq kaliti — ingl.: public key of the EDS rus:.: 
OTKPBITbIK Ko JeKTpoRidi ipod noyil Elektron raqamli imzo 
vositalaridan foydalangan holda hosil qilingan, elektron raqamli imzoning yopiq 
kalitiga mos keluvchi, axborot tizimining har qanday foydalanuvchisi foydalana 
oladigan va elektron hujjatdagi elektron raqamli imzoning haqiqiyligini tasdiqlash 
uchun moʻljallangan belgilar ketmaketligi. (qonun). 

Elektron raqamli imzoning yopiq kaliti — ingl.: private key of the EDS rus:: 
3AKPBITGIK KIoy 3JEKTPORMog oilaga moyli Elektron raqamli imzo 
vositalaridan foydalangan holda hosil qilingan, faqat imzo qoʻyuvchi shaxsning 
oʻziga ma'lum boʻlgan va elektron hujjatda elektron raqamli imzoni yaratish uchun 
mo`ljallangan belgilar ketmaketligi. (qonun). 

Faol tahdid — ingl.: active threat rus.: aktTiuBHag yrposa Ma'lumotlarga ishlov 
berish tizimi holatini ruxsatsiz ataylab oʻzgartirish tahdidi. Masalan, xabarlarni 
oʻzgartirish, qalbaki xabarlarni jo`natish, maskarad yoki xizmat koʻrsatishni rad 
etishga olib keluvchi tahdid. 

FC — qisq.: Fibre Channel Optik-tola kanali, Fibre Channel standarti. 
Ma'lumotlarni optik tolasi orqali uzatish uchun ANSI standarti. 

FCC - qisq.: Federal Communication Commission AQSH Federal aloqa hayati. 
AQSHning xohlagan elektron apparaturasini uning nurlanishining insonlarga 
va/yoki boshqa elektron texnikasiga xavflilik sinfi boʻyicha sertifikatlashtiruvchi 
tashkiloti. Ushbu tashkilot tomonidan sertifikatlarning ikkita turi beriladi — FCC- 
Class A — faqat kasbiy foydalanish uchun ruxsat etilgan va FCC-Class B — 
xohlagan joyda foydalanilishi mumkin. 

Feystel shifri — ingl.: Feistel”'s cipher rus.: mu Detcrena Takrorlanadigan 
blokli shifrning maxsus sinfi. Unda shifr - matn ochiq matn asosida aylanib oʻtish 
vazifasini takror qoʻllash hisoblanadi. Ayrim hollarda Feystel shifrini DES kabi 
shifr deb atashadi. Ishlov berilayotgan matn ikki qismga boʻlinadi va aylanib oʻtish 
vazifasi qoʻshimcha kalitni birinchi qismga qoʻllanadi. Aylanib oʻtish vazifasini 
qo`llashning natijasi ikkinchi qism bilan 2 moduli (XOR amali) boʻyicha 
qoʻshiladi. Soʻngra, ikkala boʻlak oʻzaro almashib jarayon takrorlanadi. 
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Filtr — ingl.: filter rus.: guntp 1. Filtrlashni bajarish uchun ishlatiladigan qurilma 
(sodda elektrik sxema) yoki dastur. Filtr kirishdagi signallar yoki ma'lumotlar 
oqimini bir necha kerakli qismlarga boʻladi. 2. Muayyan turdagi erkin foydalanish 
ma'lumotlarini qabul qilib, unga ishlov berib, soʻngra chiqarib beruvchi dastur. 
Masalan, saralash dasturi filtrdir. U saralanmagan shaklda soʻzlarni qabul qiladi, 
soʻngra ularni saralaydi va foydalanuvchiga saralangan ko`rinishda beradi. Gohida, 
filtr deganda, tashqi dasturlardan ma'lumotlarni import - eksport qilish vositalari 
ham tushuniladi. 3. Ma'lumotlarni tanlab olish sharti. Filtr faqat berilgan shartlarni 
qanoatlantiruvchi ma'lumotlarni chiqarib beradi. 4. Grafik muharrirlarda, tasvirga 
tatbiq qilish mumkin bo`lgan zoʻr hodisa filtrdir. Ayrim shunday filtrlar, tasvirni 
tanib boʻlmaydigan darajagacha o`zgartirib yuborishi mumkin. 5. Pochta mijoziga 
koʻrsatmalar. Ularning vazifasi — xabarlarni avtomatik tarzda saralash. Tarkibiga 
xabarlarni ajratish qoidalari va ajratilgan xabarlar bilan bajariladigan harakatlar 
kiradi. Gohida filtrlarni xabarlar uchun qoidalar deb ham ataladi." 

Filtrlash — ingl.: filtering rus.: (unbtpanga Signallarni yoki ma'lumotlarni 
umumiy oqimidan kerakli mezonlarga ega bo`lganlarini ajratib qo`yish jarayoni. 
Filtrlash filtr yordamida amalga oshiriladi. 

Foydalanuvchi — ingl.: user rus.: IIOJIbpboBaTtejib Ma'lumotlarga ishlov berish 
tizimiga buyruq yoki xabarlar beruvchi yoki axborotga ishlov berish tizimidan 
xabar qabul qiluvchi har qanday shaxs yoki obyekt. 

Gammalash — ingl.: gamming rus.: rammipobanie Dastlaki (ochiq) matnni 
ma'lum algoritm boʻyicha shifr gammasi bilan qoplash. Xorijda «gammalash» 
atamasining sinonimi «oqim shifri» boʻladi. 

Globallashuv — ingl.: globalization rus.: rmobajiganiig Axborot texnlogiyalari, 
mahsulotlari va tizimlarini butun dunyoga tarqalish jarayoni. U iqtisodiy va 
madaniy jihatlardan qaraganda uygʻunlashuvga olib keladi. Bu jarayonning 
tarafdorlari bundan keyinggi taraqqiyot imkoniyatlarini faqat global axborot 
jamiyatini rivojlanish sharoitlarida ko`rishadi. Opponentlar globallashuvni milliy 


madaniy qadriyatlarga keltiradigan xatarlari haqida ogohlantirishmoqda. 
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GOST 28147-89 — kriptoalgoritmi hozirda Rossiya Federatsiyasi davlat standart 
shifrlash algoritmi hisoblanadi. Bu algoritm apparat va dasturiy ta'minot uchun 
mo`ljallangan bo`lib, himoyalanadigan ma'lumotning maxfiylik darajasiga 
chegaralash yoʻq. 

Grafik fayl — ingl.: graphic file rus.: rpapimteckuy ani Nuqtama-nuqta 
kodlangan tasvirni oʻz ichiga olgan fayl. Bundan tashqari, grafik faylga dasturlarda 
va qurilmalarda ishlatiladigan boshqaruvchi kodlar ham kiradi. 

Guruh imzosi — ingl.: group signature rus.: rpyinmobag nojo Chom va Van 
Xeyst tomonidan 1991 yilda taklif qilingan raqamli imzo sxemasi. U guruhning 
ixtiyoriy a'zosiga xabarni shunday imzolash imkonini beradiki, imzo 
tekshirilganda habar guruhning biror bir a'zosi imzolaganda shaxsi aniqlanmaydi. 
Guruh manzili — ingl.: group address rus.: rpyinmoBbon aypec Obyektlar to`plamini 
aniqlaydigan manzil. Ma'lumotlar bloki shu manzilga atalgan. 

Guruhiy kodlash — ingl.: group encoding rus.: Trpyiinoboe KOjIMpoBare 
(KojiupobBanie TIpPyIoami oTpe3ZKoB) Rastrli ma'lumotlarni zichlashtirish 
usullaridan biri. U sodda va ommalashgan boʻlib, ketmaketlikda takrorlanadigan 
ramzlar guruhini takrorlanishlar soni bilan ko`rsatishga (masalan, 
00000111107777 ketma-ketligini 50411047 guruh kodi shaklida) asoslanadi, 
oʻzgacha aytganda, rastrning nomdosh elementlaridan tashkil topgan kesmani, 
kesma uzunligi bilan almashtiradi. 

Haqiqiylikni tekshirish — ingl.: authenticity checking rus.: TIrpobepka 
nojyiinnoctia Shaxs yoki obyekt haqiqiyligini tekshirish jarayoni. Masalan, 
foydalanuvchi haqiqiyligini tekshirish uchun foydalanuvchining ismi va paroli 
kerak boʻlishi mumkin. 

Harfiy-raqamli kodlash — ingl.: alphanumeric coding rus.: OyKBenno-o`ipoBog 
Koiupobanie Harflar, sonlar va alfavitning boshqa ramzlaridan tashkil topgan 
koddan foydalanidigan kodlash. 

ICC - qisq.: Integrated Circuit Card Mikrosxemali kartochka, smart-karta. 
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Identifikatsiya — ingl.: identification rus.: ujmentiudikanda Erkin foydalanish 
subyekt yoki obyektlariga identifikator berish va (yoki) taqdim etilayotgan 
identifikatorni berilgan identifikatorlar roʻyxati bilan taqqoslash. 

Ilmiy kriptografiyaning — (1930-60 yillar) boshqalardan ajralib turadigan tomoni 
- kriptobardoshliligi qat'iy tarzda matematik formulalar orqali asoslangan 
kriptografik tizimlarning paydo bo`lishidir. 

Imzo — ingl.: signature rus.: nojnich Familiya, ism, manzil va boshqa axborotdan 
iborat kichik matn. Uy katalogidagi maxsus fayldan olinadigan imzo avtomatik 
ravishda jo`natilayotgan xat va teleanjumanda jo`natilgan maqolalar oxiriga 
qoʻshiladi. Raqamli imzo — shaxsingizga guvoh boʻluvchi maxfiy kod. 
Internetning ichki tahdidlari — ingl.: internal Internet threats rus.: BEyTpenane 
yrpo3bi Matepnet Tarmoq axborot makonining ahvoli va rivojlanishi uchun salbiy 
oqibatlarga ega boʻlishi mumkin boʻlgan tahdidlar. Bular: tarmoqning ortiqcha 
yuklanganligi tufayli axborot kollapsi (qulashi); xakerlarning ma'lumotlarni yoʻq 
qilish yoki oʻzgartirish, uzellar va trafikning «chetlab oʻtish» yoʻnalishlarini toʻsish 
maqsadida uyushtirgan hujumlari; kommunikatsion kanallarning tasodifiy yoki 
uyushtirilgan avariyalari; axborot-izlash tizimlarning mukammal emasligi; 
protokollarning «ma'naviy» eskirib qolishi va boshqalar. 

Internetning tashqi tahdidlari — ingl.: external Internet threats rus.: BHemniiaime 
yrpo3bi Matepnet Foydalanuvchilar uchun salbiy oqibatlarga ega boʻlishi mumkin 
boʻlgan tahdidlar. Tashqi tahdidlar texnologik va ijtimoiy boʻlishi mumkin. 
Texnologik: sekin kanallar; tarmoqqa ulanishning unumsiz uslublari; olib 
keltirilgan viruslar; axborot «toshqini» va h.k. Ijtimoiy: foydalanuvchilarning 
jismoniy va psixik sogʻligʻiga boʻlgan ta'sir; insonning shaxsiy ongiga boʻlgan 
ta'sir; axborot terrori va jinoyati; resurslarni ingliz tilida chop etish tendensiyasi va 
boshqalar. 

Ipsec — qisq.: Secure IP Xavfsiz IP, IPsec bayonnomasi 


IS — qisq.: Information System Axborot tizimi. 
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Jugʻrofiy domen — ingl.: geographic domain rus.: reorpaiteckyli JIOMEH 
Jug'rofiy belgi boʻyicha birlashtirilgan domen nomlari guruhi. Masalan, 
www.uza.uz, www.bilimdon.uz nomlari «uz» (Oʻzbekiston) domeniga mansub. 
Kalit — dastlabki matnni shifrmatnga o`girish va unga teskari amalarini boshqarish 
uchun ishlatiladigan axborot majmui (bitlar ketma-ketligi). 

Kalit generatsiyasi — ingl.: key generation rus.: renepanna kinoyen Kriptografik 
kalitni generatsiyalash jarayoni. Bunda turli usullar, masalan tasodifiy sonlar va 
soxta tasodifiy sonlar ketma-ketligini generatsiyalash ishlatiladi. 

Kalit sonli jadval — Kalit sifatida 2 ta son olinadi. Har bir sonda raqamlar 
takrorlanmasligi kerak. 1- yozilgan son gorizontal kalit, 2-yozilgan son vertikal 
kalit sifatida ishlatiladi. 

Kalitlarni eksponensial tarqatish — ingl.: exponential distribution of keys rus.: 
IKCHOHCHIHarn Ho pachpeyenehne kKinroyen Kalitlarni ochiq taqsimlash algoritmi. 
U asimmetrik kriptotizimlarga xos boʻlib, Diffi- Xellman algoritmi deb ham 
ataladi. Modul arifmetikasida birtomonlama ko`rsatkichli funksiya f(x) — ax (mod 
n) dan foydalanishga asoslangan. Bu yerda x - daraja kursatkichi, a — asos, n — 
modul. 

Kalitlarni taqsimlash va boshqarish — kriptobardoshli kalitlarni ishlab chiqish 
(yoki yaratish), ularni muhofazali saqlash va kalitlarni foydalanuvchilar orasida 
muhofazalangan holda taqsimlash jarayonlarini oʻz ichiga oladi. 

Kanalli shifrlash — ingl.: channel level coding rus.: KaHajibnoe IlaQpOoBarde 
Telekommunikatsiya vositalari bilan uzatilayotgan axborotni kriptografik usullar 
bilan muhofazalash. Shifrlash, aloqa kanalinig ikki bogʻlamasi (yuboruvchidan 
qabul qiluvchigacha yoʻlda oraliq shifrlash ham boʻlishi mumkin) orasida amalga 
oshiriladi. 

Kanalli shifrlash — ingl.: channel level coding rus.: KaHajibnoe IlIQpOoBarde 
Telekommunikatsiya vositalari bilan uzatilayotgan axborotni kriptografik usullar 
bilan muhofazalash. Shifrlash, aloqa kanalinig ikki bog`lamasi (yuboruvchidan 
qabul qiluvchigacha yoʻlda oraliq shifrlash ham boʻlishi mumkin) orasida amalga 
oshiriladi. 
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Kbps -— qisq.: KiloBits Per Second Kilobit soniyaga. 

KLOC -—- qQqisq.: Kilolines Of Code Kodning ming qatori. Dasturlar 
murakkabligining oʻlchov birligi. 

Koʻp manzilli uzatish — ingl.: multiaddress trasmission rus.: MHOroajpechag 
nmepernata Maxsus manzilga («hammaga») koʻra har bir abonent tizimiga blok 
nusxalarini alohida, ketma-ket yoʻnaltirish orqali keng tarqatish. 

Koʻp pogʻonali kriptografiya — ingl.:: multilevel cryptography rus: 
MHOTOYPpOBH€eBag Kkpiuntorpaiig R.Rayvest tomonidan taklif qilingan va 
simmetrik kriptotizimlar uchun kriptografik kalitlar tuzishning maxsus usulini 
ko`zlovchi mexanizm. Ushbu mexanizmni amalga oshiruvchi kriptotizim shunday 
tuzilganki, birinchi kriptografik kalit ixtiyoriy ravishda tanlanishi mumkin, barcha 
keyingi kalitlarni tanlash esa muayyan qonunga mos kelishi lozim. 

Kod - ingl.: code rus.: koy 1. Shartli belgi, odatda raqamli. 2. Muayyan ma'no 
berilgan ramzlar majmui. Kod, inson, qurilmalar va dasturiy ta'minot idrok qila 
oladigan axborotning ramzlar toʻplami bilan tasviflash usulini belgilaydi. 3. Ochiq 
daslabki matn elementlarini (harflar, harflar birikmasi, soʻz, va h.k.) ramzlar guruhi 
(harflar, raqamlar yoki boshqa ishoralar) bilan almashtirishlar toʻplami. U shifrning 
maxsus turidir. 4. Xabarlarni bir (dastlabki) alifbodan boshqa (obyektli) alifboga, 
odatda axborot talofat kormagan holda, oʻzgartirish qoidasi. 

Koder — ingl.: coder rus.: koyep Kodlashni amalga oshiruvchi qurilma yoki dastur. 
Kodlash kaliti — ingl.: coding key rus.: krot Kojlipobanig Kriptografiyada - 
kodlarni o`zgartirishda, ularning oʻzaro mosligini tekshirish uchun ishlatiladigan 
kalit. Bu kalitning vazifasi, begona obyektlar tomonidan dasturlarni va 
ma'lumotlarni ishlatishdan muhofazalash. 

Kommunikativistika — ingl.: communication science rus.: KOMMyHi Kat B ctTKa 
Axborot kommunikatsiyalari (shu jumladan, tarmoqlar) muammolarini 
oʻrganadigan fan. 

Kompyuter dasturlarini qoʻriqlash — ingl.: protection of computer software rus.: 
oXpaHa KOMIIbLFOTEPHBIX IaIporpamm Ixtiyoriy tilda va ixtiyoriy shaklda, shu 
jumladan, dastlabki matn yoki obyektli kod ham, ifodalanishi mumkin boʻlgan, 
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dasturlarni (shu qatori operatsion tizimlar ham) barchasiga tegishli boʻlgan 
qoʻriqlash turi. 

Kompyuter jinoyatlari — ingl.: computer crimes rus.: KOMIIbIOTEPHBIe 
npectyonenng 1.Bevosita ma'lumotlarga ishlov berish tizimi yoki kompyuter 
tarmogʻi yordamida qilingan jinoyatlar. 2. Apparat, dasturiy vositalarni va 
ma'lumotlarni ishlatish, turlash yoki qo`ʻporish yoʻli bilan sodir etilgan jinoyat. 3. 
Kompyuter informatikasi sohasidagi jinoyatlarning qisqartirilgan nomi. 4. Axborot 
— telekommunikatsiya tarmoqlari orqali axborotdan erkin foydalanishning yangi 
imkoniyatlarini ishlatish, hamda kompyuter tizimlari foalitini buzish bilan bogʻliq 
huquqbuzarlik harakatlari. 

Kompyuter kriptografiyasiga — (1970-yillardan boshlab) «qoʻlda bajariladigan» 
va «mexanik» shifrlardan bir necha barobar katta kriptobardoshlilikka ega boʻlgan 
shifrlashni katta tezlik bilan bajarilishini ta'minlovchi samarali hisoblash 
vositalarini paydo boʻlishi bilan asos solindi. 

Kompyuter steganografiyasi — bu klassik steganografiyaning yoʻnalishi boʻlib, 
kompyuter platformasi uchun asoslangan. Masalan, Linux uchun, steganografik 
fayl tizimsi StegFS, ma'lumotlarni ishlatish mumkin boʻlmagan joylarda ularni 
ma'lum fayl formati koʻrinishida saqlash, belgilarni fayllar nomiga almashtirish, 
matnli steganografiya va h.k. 

Kompyuter tezligi — ingl.: computer speed rus.: 6$rctpoynelatne KOMIIbrotepa 
Mashinaning markaziy protsessorlari tomonidan bir sekundda bajarilayotgan 
elementar amallarsoni. Zamonaviy kompyuterlar tezligi sekundiga bir necha 
milliard amallarga yetadi. 

Kompyuteramaniya — ingl.: computer-prone rus.: KoOMIILroTepomanng Insonning 
kompyuter tizimlarini muntazam ishlatishdagi patologik ehtiyoji. Bu inson 
ruhiyatiga kompyuter o`yinlari va virtual borliq texnologiyalari ta'siriga koʻnikib 
qolishi bilan yuzaga kelgan. 

Kompyuterlar avlodi — ingl.: computers” generation rus.: TIIOKOJICHHE 
KOMIIbIOTEPOB Asosan ishlab chiqarish jarayonida qo`llaniluvchi texnologiyaga 
asoslangan kompyuterlarning tarixiy tasnifidagi toifa. Masalan, birinchi avlod 
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kompyuterlari rele yoki elektron lampalarga, ikkinchisi — tranzistorlarga, 
kompyuter xaritasi uchinchisi — integral mikrosxemalarga, to`rtinchisi — katta va 
oʻta katta integral sxemalarga asoslangan. 

Kreker — ingl.: eracker rus.: kpekep Xakerning Internetda qabul qilingan 
nomlanishi. Tarmoqda haqorat so`zi hisoblanmaydigan «xaker» soʻzidan farqli, 
aynan qo'poruvchi (sindiruvchi - «yomon odam»). Bu atama koʻp ma'noli: 
sindiruvchi deb qarsillab sinadigan quruq pecheniyni ham, va shovqinsiz, 
muhofazani sindiradigan xakerlarning dasturlarini ham, atashadi. 
Kriptobardoshlilik — shifrlash kaliti noma'lum boʻlgan holda shifrlangan 
ma'lumotni deshifrlashning qiyinlik darajasini belgilaydi. 

Kriptografik algoritm — ingl.: eryptographic algorithm rus.: kpantorpaiyecani 
anropatm Axborotni (ma'lumotlarni) buzishga toʻsqinlik qilish va undan ruxsatsiz 
erkin foydalanish dan muhofazalash maqsadida uni o`zgartirishning matematik 
algoritmi. 

Kriptografik kalit — ingl.: eryptographic key rus.: kjrroy kpuntorpagiyecand 1. 
Dastlabki matnni shifrmatnga va shifrmatnni dastlabki matnga o`girish imkonini 
ta'minlaydigan, kriptografik algoritmning parametri boʻlgan ramzlar ketma-ketligi. 
2. Shifr o`zgartirishlari to`plamidan muayyan oʻzgartirishni aniqlaydigan 
ma'lumotlar majmui. 

Kriptografik muhofaza — ingl.::  ecryptographic protection rus: 
kpuntorpagiyeckag 3amuta Axborotni kriptografik oʻzgartirish bajarish yoʻli 
bilan muhofazalash." 

Kriptografik muhofaza — ingl.:: cryptographic protection rus: 
kpuntorpagiyeckag 3amiuta Axborotni kriptografik o`zgartirish bajarish yoʻli 
bilan muhofazalash." 

Kriptografiya — axborotlarni aslidan oʻzgartirilgan holatga akslantirish uslublarini 
topish va takomillashtirish bilan shug`illanadi. 

Kriptografiya tarixi — shartli ravishda to`rtta bosqichga ajratish mumkin: sodda, 


formal (rasmiy), ilmiy, kompyuterli. 
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Kriptografiyada — dastlabki matnni shifrmatnga o`girish va unga teskari amalarini 
boshqarish uchun ishlatiladigan axborot majmui (bitlar ketma-ketligi). 
Kriptologiya — ingl.: eryptology rus.: k«kpuntonorda Aloqa kanallari orqali 
axborotning xavsizligini ta'minlab saqlash va uzatish tizimlarini yaratish va tahlil 
qilish toʻgʻrisidagi fan. Kriptologiyani ikki qismga boʻlishadi: kriptografiya va 
kriptotahlil." 

Kriptosistema — algoritmlar va hamma mumkin bo'lgan ochiq matnlar, shifrli 
matnlar va kalitlar xisoblanadi. 

Kriptotahlil — shifrlash uslubini (kalitini yoki algoritmini) bilmagan holda 
shifrlangan ma'lumotning asl holatini (mos keluvchi ochiq ma'lumotni) topish 
masalalarini yechish bilan shugʻullanadi. 

Kruk kriptotizimi — ingl.: Crook's eryptosystem rus.: kpantochetema Kpyka 
Xatolarni tuzatish kodlariga asoslangan kriptotizim. MakEllisning kriptotizimini 
kamchiliklarini yoʻqotish uchun YE.Kruk tomonidan taklif qilingan. 

Kvadratik ayirma — Agar p - tub son va O0«a« p boʻlib, ushbu x mod p — a 
munosabatni qanoatlantiruvchi X - noma'lumning qiymatlari mavjud boʻlsa, u 
holda a soni modul p bo`yicha kvadratik ayirma deyiladi. 

Kvant — ingl.: quantum rus.: «Baat Diskret fizik kattalik, masalan, signal 
oʻzgarishi mumkin boʻlgan eng kam kattalik. 

Kvant axborot nazariyasi — ingl.: quantum theory of information rus.: KBaHTOoBas 
Tepa ajopmani Kvant axborotining vujudga kelishi, ishlov berish, uzatish va 
saqlash jarayonlarini ifodalovchi futuristik nazariya. Bu axborot ustidan amallar, 
bitlar sifatida elementar zarrachalar holatini ishlatish yoʻli bilan amalga oshiriladi. 
Kvant axborotini mumtoz shaklga aylantirish uchun maxsus dekoderlovchi qurilma 
ishlatiladi. Axborotning kvant nazariyasi sof nazariy fan boʻlib, hozirgacha, u 
asosida qurilgan texnologiyalar amaliyotdan ancha uzoq. 

Kvantlash — ingl.: quantization rus.: KbatoBbanne 1. Biror bir uzluksiz kattalik 
qiymatlari kengligini chekli bir-biri bilan kesishmaydigan oraliqlarga boʻlish. 2. 
Ma'lumotlarni uzluksiz shakldan diskret shaklga oʻtkazish amali. 3. Ma'lumotlarni 
nimguruhlarga (sinflarga) boʻlish, masalan, tasvirlarga raqamli ishlov berilganda. 
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Kvantlash berilgan kattalikni kvantlarga bo`lishga keltiriladi. Informatikada, 
birinchi navbatda kvantlashga vaqt va analogli signallar yoʻliqadi. 

Liniyaga sust ulanish — ingl.: passive line connection rus.: maccbnoe 
MOJIKNIOYCHNE K JIHAA liniyaga ma'lumotlarni oʻqish uchun qoʻshilish. 

Log — ingl.: log file rus.: xor Veb-saytning oʻziga xos bortdagi jurnali. Server 
loglariga u yoki bu foydalanuvchi qayerdan va qachon kelgani, saytda qancha vaqt 
boʻlgani va u yerda nimani koʻrgani va yuklab olgani, uning brauzeri va uning 
kompyuterining IP manzili qandayligi haqidagi ma'lumot yoziladi. Logga har bir 
yozuv ma'lum xitga tegishli bo`ladi, chunki server aynan sayt elementlaridan 
biriga murojaat qilishni qayd qilishi mumkin. 

Log-fayl — ingl.: log-file rus.: nmxor-Qafin Resurslardan erkin foydalanish 
urinishlarini qayd qiluvchi fayl. Masalan, log-fayl vebsaytingizga kirganlar 
haqidagi ma'lumotlarni saqlashi mumkin: foydalanuvchi nomi, foydalanuvchi 
domeni, ma'lum sahifada oʻtkazilgan muddat, ochilgan gipermurojaatlar va h.k. 
Login — ingl.: login rus.: jori 1. Foydalanuvchining kompyuter yoki tarmoqdan 
erkin foydalanish jarayoni. 2. Kompyuterdan erkin foydalanishga ega bo`lish 
uchun foydalaniluvchi qayd yozuvi nomi. Maxfiy emas. 3. Kompyuterga 
aynanlash ma'lumotlarini (odatda qayd yozuvi nomi va parol) uzatayotganda u 
bilan bogʻlanish. 

Ma'murlash — (Accounting) - foydalanuvchining tarmoqdagi harakatini, shu 
jumladan, uning resurslardan foydalanishga urinishini qayd etish. 

Ma'lumotlar autentifikatsiyasi — ingl.: data authentication rus.: aytentiikandg 
JaHHbix Ma'lumotlar butunligini tekshirish uchun foydalaniladigan jarayon. 
Masalan, olingan ma'lumotlarning yuborilgan ma'lumotlar bilan bir xilligini 
tekshirish; dasturning virusdan zararlanmaganligini tekshirish. 

Ma'lumotlar butunligi — ingl.: data integrity rus.: IjeJIOCTHOCTb JjaHbix qarang: 
axborot butunligi. 

Ma'lumotlarni filtrlash — ingl.: data filtering rus.: (puretpandg Jani 
Ma'lumotlarni umumiy oqimidan kerakli mezonlarga ega bo`lganlarini ajratib 
qoʻyish jarayoni. Ma'lumotlarni filtrlash jismoniy pogʻonadan tashqari barcha 
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pogʻ“onalarda amalga oshirilishi mumkin. Ular quyidagilar zarur boʻlganda 
bajariladi: - ruxsatsiz erkin foydalanish ga urinishlar bilan bogʻliq ma'lumotlarning 
xavfsizligini ta'minlash; - yakkakanal yoki halqa tarmoqlarda ma'lumotlar 
bloklarining tanlanishi; - oʻrnatilgan standartlarga mos kelmagan, masalan MB ga 
yozishda, ma'lumotlarni chiqarib tashlash; - ma'lumotlarni zichlashtirish, masalan, 
bittasidan boshqa bir biri bilan ketma ket kelgan barcha ochiq joylarni yoʻq qilish 
va ularning oʻrniga ochiq joylar sonini yozib qo`yish. 

Ma'lumotlarni muvofiqlash — ingl.: data authentication rus.: aytentiugikandg 
JAHHBIX qarang: ma'lumotlar autentifikatsiyasi. 

Mantiqiy bomba -— ingl.: logic bomb rus.: mroruqteckagi 6om6a Biror bir shart 
bajarilsa ishga tushib ketadigan va avtomatlashtirilgan tizim resurslarining 
(ma'lumotlar, dasturiy yoki apparat ta'minoti) shikastlanishiga olib keladigan 
kompyuter dasturi yoki dastur boʻlagi. 

Matn — alfavitning elementlaridan (belgilaridan) tashkil topgan tartiblangan 
tuzilma. 

Matnli xabar — ingl.: message text rus.: TeKcToBoe coodmenne Matndan iborat va 
tarmoq boʻyicha uzatiladigan xabar. 

Maxfiy savol — ingl.: secret question rus.: ceKpetTHbni Bonnpoc «Maxfiy 
savol»t»Maxfiy javob» - bu qoʻshimcha parol. Siz asosiy parolingizni unutgan 
boʻlsangiz, sizdan maxfiy savol so`raladi, sizdan olingan javob esa maxfiy javob 
bilan solishtiriladi. Javoblar bir xil boʻlsa, siz uchun fayllaringizga yoʻl ochiladi. 
Maxfiylik kaliti — ingl.: privacy key rus.: kJiroy cekpetnocta Foydalanuvchining 
yoki dasturning resurslar va ma'lumotlar bilan ishlash huquqlarini aniqlaydigan 
kalit. Maxfiylik kaliti autentifikatsiyada ishlatilib, parol, ya'ni, maxfiy soʻz 
turlaridan biridir. 

Maxsus (koʻrinmas) siyoh usuli — Klassik steganografiyaning keng tarqalgan 
usullaridan biri bu maxsus(koʻrinmas) siyoh usulidir. Bunday siyohlarda yozilgan 
matn faqatgina maxsus sharoitlarda qogʻozda paydo boʻlgan (isitish, yoritish va 
kimyoviy qorishma qo`shish kabi). Bu usul I asrda Aleksandr Felono tomonidan 
kashf etilgan boʻlib, oʻrta asrlarda ham ishlatilgan. Qog`ozga qatorlar orasiga sut 
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bilan yozilsa, sut esa qog`oz olovda qizdirilganda koʻrinishi haqidagi usul ham 
mavjud. 

MixColumns — ustun elementlarini aralashtirish, ya'ni algoritmda berilgan 
matritsa boʻyicha akslantirishni amalga oshirish. 

Mualliflash — ingl.: authorization rus.: abtopisanig 1. Huquqlarni berish. U erkin 
foydalanish huquqlari asosida erkin foydalanishga huquq berishni ham oʻz ichiga 
oladi. 2. Foydalanuvchining resursdan erkin foydalanish huquqlari va ruxsatlarini 
tekshirish jarayoni. 3. Foydalanuvchiga hisoblash tizimida ba'zi ishlarni bajarish 
uchun muayyan huquqlarni berish. 

Muhofaza ma'muri — ingl.: protection administrator rus.: ajrqMuiictpatop 
3a Avtomatlashtirilgan tizimni undagi axborotlardan ruxsatsiz erkin 
foydalanishdan muhofaza uchun javobgar subyekt. 

Muhofazalangan muhit — ingl.: protected environemnt rus.: 3anmjiochnag epena 
Ma'lumotlarni va resurslarni tasodifiy yoki qasddan qilingan harakatlardan 
muhofazalashga alohida e'tibor (mualliflash, erkin foydalanish, tarkibiy tuzilmani 
boshqarish va h.k shakllarda) beriladigan muhit. 

Muhofazalanganlik — ingl.: security state rus.: 3anio cr roct Tizimning maxfiy 
axborotdan beruxsat erkin foydalanishga, uni soxtalashtirish yoki buzishga qarshi 
tura olish qobiliyati. Texnik muhofaza (yoʻlatmaslik xossasi) nuqtai nazaridan 
ham, maxfiylik darajasiga qarab ijtimoiy-psixologik nuqtai nazardan ham qaraladi. 
Muhofazalanmaganlik — ingl.:: vulnerability rus.:  Hegzam lch root 
Ma'lumotlarni qayta ishlash tizimidagi muayyan zaiflikka aniq hujum uyushtirish 
mumkinligi. 

Muvaqqat kriptotizim — ingl.: eryptosystem with temporarily disclosure rus.: 
KPHIITOCHCTEMA C BPEMCHHABIM pPAaCKpbiTdem Muhofazalangan xabarni berilgan vaqt 
oraligʻi oʻtgandan soʻng, shifrini ochishga imkon beradigan kriptografik tizim. 
Hozirgi kunda, bunday tizimlarni amalga oshirishning ikki turi mavjud: - vaqtincha 
qulfli Sharadalar; - oʻziga, berilgan vaqt oraligʻida axborotni ochmaslik 


majburiyatini oladigan ishonchli vakillarni ishlatish. 
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Muvofiqlash — ingl.: authentication rus.: aytentudgikanda qarang: 
autentifikatsiya. 

Niderraytera kriptotizimi — ingl.: Nideraiter's eryptosystem rus.: Kp a`tocctema 
Huneppaittepa Xatolarni tuzatish kodlariga asoslangan kriptotizim. 1986 yili G. 
Niderrayter tomonidan taklif qilingan. 

Niqoblash — ingl.: masking rus.: mackupobka Obyektni jinoyatkorlar uchun kirib 
boʻlmaydigan (koʻrinmaydigan) yoki undan erkin foydalanishni 
murakkablashtiruvchi harakatlarni bajarishga asoslangan obyektlarni muhofaza 
qilish uslubi. 

NIST —- qisq.: National Institute of Standards and Technology Standartlar va 
texnologiyalar milliy instituti. 

O'suvchi ketma-ketlik — Berilgan ketma-ketlikni har bir hadi oʻzidan oldingi 
hadlar yig`indisidan katta boʻlsa, bu ketma-ketlikka O'suvchi ketma-ketlik 
deyiladi. 

Ochiq kalit — ingl.: public key rus.: oTKPBITbIy Koroy Asimmetrik kriptotizimda 
ishlatiladigan va tizimning barcha foydalanuvchilari erkin foydalanishi mumkin 
boʻlgan kalit. Yana qaralsin: elektron raqamli imzoning yopiq kaliti. 

Ochiq kalitli kriptotizim — ingl.: cryptosystem with public key rus.: 
KPHINITOCHCTEMA C OTKPBITBIM Koroyom Ikkita, maxfiy va ochiq kalit ishlatadigan 
kriptografik tizim. Unda kalitlarning birortasi ham boshqasidan yetarli vaqt 
mobaynida hisoblab chiqarilishi mumkin emas. Maxfiy kalit sir saqlanadi, ochiq 
kalit esa, o`zaro ishlovchi barcha abonentlarga yuborilishi mumkin. Ochiq kalitdan 
foydalanib ixtiyoriy abonent, ochiq kalitning muallifiga muhofazalangan xabarni 
jo`natishi mumkin. Bunda, bu xabarni faqat ochiq kalitga mos keluvchi maxfiy 
kalitga ega bo`lgan tomon dastlabki matnga oʻgirishi mumkin. Bunday 
kriptotizimlar ikki kalitli, yoki asimmetrik deb nomlanadi. Ochiq kalitli 
kriptotizimlar, ham nazariy, ham amaliy kriptobardoshlikni ta'minlovchi 
simmetrik kriptotizimlardan farqli o`laroq, faqatgina amaliy kriptobardoshlikni 


ta'minlaydilar. 
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Parol — ingl.: password rus.: napoJib 1. Sir tutiladigan belgilar ketma-ketligi. Parol, 
uning egasi haqiqiymi yo yoʻqmi, shuni aniqlash jarayonida tekshiruv axboroti 
sifatida ishlatiladi. 2. Subyekt siri boʻlmish erkin foydalanish subyekti 
identifikatori. 3. Erkin foydalanishni aynanlash vositasi. U kompyuter bilan 
muloqot boshlashdan oldin, unga terminal klaviaturasi orqali yoki identifikatsiya 
(kodli) kartasi yordamida kiritiladigan harfli, raqamli yoki harfli-raqamli kod 
shaklidagi maxfiy soʻzdan iborat. 

PIN -— qisq.: Personal Identificatton Number. Shaxsiy aynanlash tartib raqami. 
Ping — ingl.: ping rus.: mur (ingl. ping — “taqqillatmoq” soʻzidan) Boshqa 
kompyuterga tarmoq orqali signalni joʻnatish va javob signalini kutib olish. Odatda 
bu aloqani tekshirish uchun qilinadi. 

Polinomial algoritm — murakkabligi qiymatining tartibi O(nm) (bu yerda m1) 
boʻlsa. 

Port tartib raqami — ingl.: port number rus.: HoMmep nmoprta Bitta kompyuterda 
tarmoq orqali aloqa qila oladigan bir necha dasturni yurgizish mumkin. Ushbu 
dasturlarni ajratish uchun ularga yurgizilish paytida shaxsiy port tartib raqami 
beriladi. Ba'zan port tartib raqami URLda kompyuter nomidan keyin yoziladi. 
Masalan, http://www.website.com:80/ URL tarkibida 80 soni bor. Bu port tartib 
raqami, u kompyuter nomidan ikki nuqta bilan ajratiladi. 

Qadimgi dunyo steganografiyasi — Yunon tarixchisi Gerodotning keltirishicha, 
axborotni yashirishning bir necha xil usullari mavjud boʻlgan. Misol uchun, ular 
qullarning boshiga kerakli axborotni yozishgan, qulning sochi oʻsgach esa u 
manzilga joʻnatilgan. Manzilga yetgach uning sochi olinib, ma'lumot yetib borgan 
deya hisoblangan. 

Qoʻriqlanadigan axborot — ingl.: protected information rus.: oXxpaHngemas 
uujopmannag 1. Axborot mulkdori yoki mulkdor vakolat bergan shaxs tomonidan, 
kuchga ega qonunchilikka binoan muhofaza qilish maromi oʻrnatilgan axborot. 2. 
Erkin foydalanish va almashuv bilan bogʻliq jarayonlarda, ishlatilishi, qonunchilik 


bilan oʻrnatilgan qoidalarga mos bajariladigan axborot. 
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Rabin algoritmi — Bu shifrlash usuli 1979 yilda Maykl Rabin tomonidan chop 
etilgan. Algoritmning xavfsizligi katta tub sonlarga va ko`paytuvchilarga ajratish 
muammosiga asoslangan. 

Raqamli imzo — ingl.: digital signature rus.: Iapobas mojilch qarang: elektron 
raqamli imzo. 

Raqamli steganografiya — — klassik steganografiyaning yoʻnalishi boʻlib, raqamli 
obyektlarga axborotlarni yashirish yoki zarar yetishdan asrash asosida yaratilgan. 
Bu obyektlar multimedia obyektlari boʻlib (tasvir, video, audio, 3D — obyektlar 
teksturasi) hisoblanadi. 

Raqamli tarmoq -— ingl.: digital network rus.: iujpobasg cet Diskret signallar 
uzatadigan va ularga ishlov beradigan kommunikatsiya tarmogʻi. Raqamli 
tarmoqlar, avvalgi analogli tarmoqlarga nisbatan yetarlicha afzalliklarga ega. 
Ularga birinchi navbatda, shovqinga yuqori bardoshligi, mikroprotsessor va xotira 
qurilmalaridan keng foydalanish, kanal hosil qiluvchi apparatlarning oddiyligi 
kiradi. Oʻlchamlariga qarab mahalliy, hududiy va global tarmoqlar faqlanadi. 
Rasmiy kriptografiya — (XV asr oxiridan XX asr boshlarigacha) bosqichi 
rasmiylashgan va qoʻlda bajariluvchi shifr kriptotahlilini paydo boʻlishi bilan 
bogʻliq. RSA — qisq.: Rivest-Shamir-Adleman RSA algoritmi. Ochiq kalit asosida 
shifrlash algoritmi, 1977 yilda ishlab chiqilgan. Algoritmning nomi uning 
mualliflari familiyalarining birinchi harflaridan hosil boʻlgan: Ron Rivest, Adi 
Shamir, Leonard Adleman. 

Sehrli kvadrat — Satr va ustun sonlari teng boʻlgan jadval chiziladi. Jadval 
kataklari 1.sonidan boshlab ketma-ket natural sonlar bilan toʻldiriladi. Bunda agar 
kataklar ichidagi sonlarni gorizontal, vertikal va diagonal yigʻindisi hisoblanganda 
bir xil son chiqsa sehrli kvadrat deyiladi. 

SET — qisq.: Secure Electronic Transaction qarang: xavfsiz elektron kelishuv. 
Shaxsiy identifikatsiya raqami — ingl.: personal ID rus.: nmnepcoHaJjibabila 
HICHTIQAHKANOHADINK HoMep Biror kimsaning shaxsiy kodi boʻlib, undan erkin 
foydalanish boshqariladigan tizimdan erkin foydalanish uchun imkoniyat 
yaratishga xizmat qiladi. 
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Shaxsiy imzo kaliti — ingl.: private signature key rus.: JIHYTHbIK KITO MOjIaICH 
Aniq shaxsga tegishli boʻlgan va elektron raqamli imzoni yaratishda 
qoʻllaniladigan ramzlarning tartiblangan toʻplami. 

Shaxsiy kalit — ingl.: private key rus.: miya koroy Shifrlangan matnni ochiq 
matnga o`girish uchun mo`ljallangan faqat uning egasi tomonidan qo`llaniladigan 
va sir tutiladigan kalit. 

Shifr — ingl.: cipher rus.: mufp Axborotni koʻrib, uning ma'nosini anglashni 
muhofaza etish maqsadida qandaydir maxfiy elementdan foydalangan holda qayta 
oʻzgartirish usuli. Bu holda dastlabki axborot ochiq matn deb ataladi, unga shifrni 
tatbiq qilish natijasi esa, yopiq matn yoki shifrmatn deb ataladi. 

Shifrlangan matnga hujum -— ingl.: attack on encrypted text rus.: ataka Ha 
3amiudpobannbii Tekct Faqat shifrlangan matn asosida kriptoanalitik 
uyushtirayotgan tahliliy hujum. 

Shifrlash — ochiq matn, deb ataluvchi dastlabki ma'lumotni shifrlangan ma'lumot 
(kriptogramma) holatiga oʻtkazish jarayoni. 

Shifrlash algoritmi — ingl.: ciphering algorithm rus.: ajrroputM Ipad 
Shifrning rasmiy tavsifi. 

Shifrmatn — ingl.: cipher text rus.: mufprekcr qarang: shifrlangan matn. 

Shifrni kalitsiz ochish — ingl.: decryption rus.: jemigpobanne 1. Shifrlash 
kalitisiz ma'lumotlarni dastlabki, ya'ni shifrlashdan oldin bo`lgan shaklga 
keltirish; 2.Shifrlashga teskari amal. 

ShiftRows — algoritmda berilgan jadvalga koʻra holat baytlarini siklik surish; 
Signal — ingl.: signal rus.: curman 1. Ma'lumotlarni aks ettirish uchun 
ishlatiladigan fizikaviy kattalikning o`zgarishi. 2. Parametrlari xabarni mos 
ravishda aks ettiruvchi xohlagan fizikaviy jarayonni bildiruvchi moddiy axborot 
tashuvchisi. Oʻzining fizikaviy tabiatiga koʻra signal elektr, akustik, optik, 
elektrmagnit va boshqa bo`lishi mumkin. 

Signallarni filtrlash — ingl.: signal filtering rus.: (ujorbtpang CHaTHao 
Signallarni umumiy oqimidan kerakli mezonlarga ega bo`lganlarini ajratib qoʻyish 
jarayoni. Signallarni filtrlash quyidagi zaruriyatlardan hosil qilingan sharoitlarda 
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ishlatiladi: - modulatsiyada tashuvchining ustiga qoplangan signalni ajratish; - 
yagona jismoniy kanal orqali uzatish uchun multiplekslashda birlashtirilgan 
signallarni ajratib olish; - signalga keyinchalik uning shaklini yoki tavsifnomalarini 
oʻzgartirish uchun lozim bo`lgan ishlov berish; - kuchli shovqinlangan signaldan 
foydalisini ajratib olish. Signallarni filtrlash jismoniy pog`onada bajariladi. 
Simmetrik shifr — ingl.: symmetric code rus.: chMmetp ayn mil Axborotni 
shifr-matnga oʻgirish va dastlabki matnga oʻgirish uchun bir xil kalit ishlatiluvchi 
shifr. 

Sodda kriptografiya — (XV asr boshlarigacha) uchun shifrlangan matn 
mazmuniga nisbatan dushmanni chalkashtiruvchi ixtiyoriy, odatda sodda 
usullarning qoʻllanilishi xosdir. Dastlabki bosqichda axborotni himoyalash uchun 
kodlashtirish va steganografiya usullari qo`llanildi. 

SSH -— qisq.: Secure Shell Kompyuterni masofadan boshqarish va fayllarni uzatish 
imkonini beruvchi tarmoq bayonnomasi. Funksionalligi bo`yicha Telnet va rlogin 
bayonnomasiga oʻxshash, biroq kuchli kriptografiyadan foydalanadi. SSH 
bayonnomasining kriptografikaviy muhofazasi mustahkamlanmagan boʻlib, turli 
shifrlash algoritmlarini tanlash imkoni mavjud. Ushbu bayonnomaning mijozlari 
va serverlari turli maslaklar uchun ochiq, u nafaqat mashinada xavfsiz uzoqlashgan 
shellga ega boʻlishni, balki grafik interfeysini tunnellash (X Tunnelling) imkonini 
ham beradi (faqat Windows grafik interfeysidan foydalanuvchi UNIXga oʻxshash 
OT yoki qoʻllanmalar uchun). 

SSL — qisq.: Secure Sockets Layer Muhofaza qilingan soketlar bayonnomasi, SSL 
bayonnomasi. Netscape Communications korporatsiyasi tomonidan axborotni 
shifrlash va uni Internet orqali xavfsiz uzatish uchun ishlab chiqilgan standart. 
Steganografiya — (grekcha axsyavoa — yashirin — yozayapman, sirli yozuv degan 
manoni anglatadi) — bu ochiq ma'lumotni uzatilayotgan vaqtda shifrni yoki sirni 
ichiga joylashtirib uzatishni oʻrganuvchi fan hisoblanadi. 

SubBytes — algoritmda qayd etilgan 16x16 oʻlchamli jadval asosida baytlarni 


almashtirish, ya'ni S -blok akslantirishlarini amalga oshirish. 
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SubBytes (S -blok akslantirishlari jadvali) — akslantirishi har bir holat baytlariga 
bogʻliqsiz holda baytlarni chiziqli bo`lmagan amallar asosida oʻrin 
almashtirishlarni amalga oshiradi. 

Tahliliy hujum — ingl.: analytic attack rus.: ananmtuyeckas ataka Tahliliy uslublar 
yordamida kodni ochish yoki kalitni topishga urinish. Misollar — tasvirlarning 
statistik tahlili, shifrlash algoritmida kamchiliklarni topish. 

Tizim — ingl.: system rus.: cactema Ma'lum natijaga erishish uchun 
birlashtiriluvchi bir butun yoki jami turli xil obyektlar sifatida oʻrganiluvchi 
ixtiyoriy obyekt. 

TLS — 1. Thread Local Storage — Oqimning mahalliy xotirasi. 2. Transport Layer 
Security — Transport pogʻonasida xavfsizlik, TLS bayonnomasi. 

Xabar autentifikatsiyasi — ingl.: message authentication rus.: aytTentigikandg 
Coodmicnig Xabarning mo`ljallangan manba tomonidan oldindan belgilangan 
oluvchiga yuborilganligini va ushbu xabarning uzatish paytida 
oʻzgartirilmaganligini tekshirish. 

Xabar joʻnatuvchisi — Xabarni jo'natmoqchi yoki saqlashdan oldin xabar hosil 
qilmoqchi boʻlgan (yoki uning nomidan harakat qilgan) shaxs, ammo, xabarga 
nisbatan vositachi shaxs bunga kirmaydi. 

Xabar oluvchi — ingl.: message receiver rus.: ajnpecat coo6bmenig Xabarni 
jo`natuvchi shaxs xabar oluvchi deb mo`ʻ`ljallayotgan shaxsni bildiradi, biroq 
xabarga vositachi boʻlgan shaxs hisobga olinmaydi. 

Xabar xesh-funksiyasi — ingl.: message hashing function rus.: X9III-OyHKIMA 
Coming Qiymati kirish ketma-ketligining, ya'ni, ikkilik sanoq tizimida 
berilgan xeshlantiriluvchi sonning har bir bitiga yoki xeshlantiriluvchi dastlabki 
matnni har bir ramziga bogʻliq boʻlgan funksiya. Xeshlantirish algoritmi kirish 
matnidan birxil uzunlikda natija chiqaradi. Bunda uzunlik deganda, ikkilik sanoq 
tizimida berilgan ifodadagi bitlar soni nazarda tutiladi. 

Xavfsizlik dasturi — foydalanuvchining tizimdagi barcha huquqlari va qurshovini 


aniqlovchi xavfsizlikning shaxsiy vositasi, masalan smart- karta. 
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Xavfsizlik tizimi — ingl.: security system rus.: cnetema 6e3onacHocta 1. Qonunga 
muvofiq xavfsizlikni ta'minlashda ishtirok etadigan qonunchilik, ijrochilik va sud 
hokimiyati organlari, ijtimoiy va boshqa tashkilot va uyushmalar, fuqarolar, 
shuningdek, xavfsizlik sohasidagi munosabatlarni tartibga soluvchi qonunlar. 2. 
Xavfsizlik siyosatini amalga oshirishga qaratilgan jami tashkiliy choralar, 
texnikaviy va dasturiy vositalar. 

Xesh-funksiya — ingl.: hashing function rus.: X91l1-Qyarag qarang: xabar xesh- 
funksiyasi. 

Yopiq kanal — ingl.: closed channel rus.: 3aKpbITbiy kamarni Ma'lumotlardan 
ruxsatsiz erkin foydalanishdan muhofazalangan mantiqiy kanal. Bunday mantiqiy 
kanallarning bayonnomalari transport pogʻ“onasidan yuqorida joylashgan boʻladi va 
oʻzaro aloqadagi foydalanuvchilar orasidagi uzatishni maxfiyligini kafolotlaydi. 


Chiziqli algoritm — murakkabligi qiymatining tartibi 0(n) boʻlsa. 
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